Java Schwachstelle im FireFox macht XSS möglich
An alle Benutzer des FireFox mal eine Warnung, damit man nicht auf Cross Site Scripts hereinfällt, die derzeit noch durch eine Schwachstelle im Protokoll Handler.jar möglich sind – diese ermöglicht einen Zugriff auf die Java Archive.
Zum Beispiel öffner jar:http://example.com/test.jar!/t.htm das File t.html aus der example.com im test.jar-Archiv und ermöglicht so ein Umgehen der Java Filter. Wenn man nun ein manipuliertes JAR Archiv auf einem Server aufruft – Hallo Spam & Co – kann der Cracker ohne Probleme ein XSS ausführen. Also in nächster Zeit etwas aufpassen, bis der Patch raus ist, auf welche Links man klickt und alles 3mal prüfen.
Danke für den Hinweis!
Wann wirds denn einen Patch als Update geben? Ich hoffe Mozilla findet da schnell eine Lösung - sowas kann ganz schön gefährlich werden.
Werde bei mir direkt mal Java deaktivieren und warten bis ein Patch rauskommt.
Sory ich weiß da nicht so bescheid. Was kann denn schlimmstenfalls passieren?
Mfg, der Ch4tter
Was kann denn schlimmstenfalls passieren?
Es kann eine kleine Java-Anwendung gestartet werden, die parallel zum Browser läuft und auf Webseiten eingegebene Daten nicht an das bestimme Ziel sondern an den Betrüger weiterleitet.
Also kann dein PayPal-Passwort ganz schnell woanders landen. Was das für Folgen hat, kann man sich wohl denken...
Es kann sein, dass Hacker den Schutz der JavaScript-Funktionen auf verschiedenen Seiten dadurch umgehen können und somit an sensible Benutzerdaten wie Name und Passwort gelangen könnten. Soweit ich gelesen habe wird das Problem erst mit dem Update auf Version 2.0.0.10 gelöst werden.
Bis dahin sollte man entweder JavaScript deaktivieren oder das Firefox Add-On NoScript verwenden.
EDIT: OK, da war tskowron wohl etwas schneller.
Link dieser Seite https://www.talkteria.de/forum/topic-9123.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3291mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4352mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5795mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen
- Geld verdienen mit medzinischen Studien - was meint Ihr? 17327mal aufgerufen · 16 Antworten · Autor: Midgaardslang · Letzter Beitrag von winny2311
Forum: Geld & Finanzen
- Geld verdienen mit medzinischen Studien - was meint Ihr?
- Lohnende Anlage: Energiespar Aktien 4002mal aufgerufen · 3 Antworten · Autor: vonZitzebitz · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnende Anlage: Energiespar Aktien