Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslücke im Firefox Popup-Blocker entdeckt

Sicherheitslücke im Firefox Popup-Blocker entdeckt

dedie
Zitat:
Der Sicherheitsexperte Michal Zalewski hat eine Sicherheitslücke im Browser Firefox entdeckt, genauer gesagt im Popup-Blocker. Bisher wurde das Problem nur für die Version 1.5.0.9 bestätigt. Ein Angreifer könnte dadurch auf lokale Dateien zugreifen.

Normalerweise kann eine Webseite nicht auf lokal gespeicherte Dateien zugreifen, da der Browser den Zugriff auf den Namespace file:// verbietet. Sollte der Anwender ein geblocktes Popup zulassen, aus welchem Grund auch immer, dann ist diese Sicherheitsmaßnahme nicht mehr aktiv und ein Script kann auf lokale Dateien zugreifen. So könnten beispielsweise sensible Informationen ausgespäht werden.


Weitere Infos so wie die Quelle
madball
Immer dieser Mist, glücklicherweise bekomme ich keine PopUps mehr und das find ich richtig gut. Erweiterung Adblock-Plus für MZF 1.5.0.9 und Ruhe ist. 1 Tab-Methode.

Frag mich nur wann die Auto-Update Session von Firefox auf vers. 2.0 updatet will?? Muss doch schon bald passieren!?
dedie
Zitat:
Frag mich nur wann die Auto-Update Session von Firefox auf vers. 2.0 updatet will?? Muss doch schon bald passieren!?


Im FF auf Hilfe - Firefox aktualisieren klicken
madball
Zitat:
Im FF auf Hilfe - Firefox aktualisieren klicken


Ja klar, findet aber nichts?!

Seid ewig warte ich schondarauf das er meine Vers. FF 1.5.0.9 auf die 2.0 autom. updatet
dedie
Zitat:
Manuelles Update
Für das manuelle Update laden Sie sich die Firefox 2.0 Installationsdatei herunter und installieren diese. Auch in diesem Fall wird ihr Profil aktualisiert und an den 2.0 angepasst. Firefox 2.0 wird auf verschiedenen Webseiten zum Download angeboten, zum Teil enthalten diese Versionen bereits Erweiterungen oder Toolbars. Sollten Sie sich nicht sicher sein, was genau auf diesen Seiten angeboten wird, laden Sie sich Firefox 2.0 auf der offiziellen Mozilla Webseite herunter: www.mozilla.com (http://www.mozilla.com/en-US/firefox/all.html#de) Dies ist die offiziell von Mozilla herausgegebene Version, ohne Toolbars, ohne Erweiterungen.



Weitere Infos so wie die Quelle