Firefox 1.0.3 Javascript Sicherheitsproblem

An Ad Translation Contract. A Standards-based Model Solution Uwe Muegge

Integrate business news on your website free of charge and offer your visitors up-to-date content! Click here for more information.

heise berichtete bereits gestern, dass in der neuesten Version des freien Open-Source Webbrowsers Firefox eine Schwachstelle in der Javascript-Verarbeitung enthalten ist, die es modifizierten Webseiten erlaubt, Programme herunterzuladen und auszuführen.

Das Problem hängt mit der Verarbeitung von Mozilla Erweiterungen zusammen und konnte durch heise.de in der Version 1.0.3 verifiziert werden, nicht jedoch in Version 1.0.2. Webseiten mit entsprechend modifiziertem Javascript können dadurch Software auf das lokale PC-Laufwerk herunterladen und ausführen. Auf diese Weise könnten Angreifer Trojaner und Viren einschleusen. Die Schwachstelle ist durch einen Proof-Of-Concept Test bekannt geworden; über  wirklich schadhafte Ausnutzung ist bisher nicht berichtet worden.

Die Mozilla Foundation empfiehlt die Funktion Websiten das Installieren von Software erlauben zu deaktivieren. Diese Funktion ist unter Extras > Einstellungen > Web-Features zu finden. Alternativ können Nutzer auch die Javascript-Verarbeitung komlett ausschalten, was jedoch bei einer Großzahl von Webseiten zu Problemen führen könnte. Ein Patch für diese Schwachstelle ist zur Zeit noch nicht veröffentlicht.

Sources : http://www.heise.de/security/news/meldung/59374