Neue Sicherheitslücke bei Mozilla

9. Februar 2005, 11:57
27 Postings

Fehler im Download-Dialog könnte Phishing-Attacken ermöglichen - Auch Firefox betroffen

Die Sicherheitsfirma Secunia warnt in einem Advisory vor einer Sicherheitslücke in der Mozilla Webbrowser-Familie. Aufgrund der Art und Weise wie der Download-Dialog der Software überlange URLs darstellt könnten AngreiferInnen die wahre Herkunft eines Files verschleiern.

Angriff

Konkret wäre es so möglich Phishing-Attacken durchzuführen, bei denen den UserInnen vorgespiegelt wird, dass sie etwas von einer vertrauenswürdigen Seite herunterladen, der Download in Wahrheit aber von wo anders erfolgt.

Kein Update

Secunia stuft das Problem als "Less Critical" ein, das entspricht einer Wertung von 2 (von 5 möglichen). Betroffen sind die alle aktuellen Versionen von Mozilla und Mozilla Firefox, ein Update gibt es momentan noch nicht. (apo)

Share if you care.