Directory Traversal Attacks - Neue Lücke im Firefox
Eine neue Lücke im Firefox macht es laut www.hiredhacker.com Angreifern mittels Directory Traversal Attacks möglich auf Javascript Dateien zuzugreifen, da eine korrekte Filterung allee escaped characters nicht erfolgt. So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.
Um diese Lücke auszunutzen muss lediglich eine Erweiterung vorliegen, die kein JAR Archiv ist – was praktisch fast alles sein kann, z. B. die Download Statusbar und weiteres.
Was bringt es denn, den Hackern z.b. meine Java Scripts zu sehen?
Gibt es da etwa eine Möglichkeit meinen PC zu steuern, oder Viren auf meinen Rechner zu schleusen?
Subbotnik hat geschrieben:So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.
Man kann es auch offenes Tor ins System nennen - und schlecht für alle User mit Masterpasswort und Co usw. Die Möglichkeiten die daraus resultieren ist unerschöpflich, wenn man nur "kreativ" ist.
Also kann man Viren reinschleusen? Und was ist ein "Masterpasswort" ?
Ein Masterpasswort ist eines was entweder überall eingetragen wird oder alle anderen Passes sichert. Wird gerne von DAUs verwendet, damit sie es nicht überall eintippen müssen.
Warum sollte man Viren einschleusen - Viren sind doch völlig ineffektiv, ich kenn keine Group, die sich heute noch ernsthaft mit Viren beschäftigt.
Achso.
Heisst das also, dass die Person die sich diese Script Lücke zu Nütze macht, auch die Daten beim Internetbanking und ähnlichem herausfinden kann?
Bis wann denkt man, wird diese Lücke im Firefox geschlossen?
Und ist diese Lücke auch schon in der Beta Version des Firefox 3 drinn?
Link dieser Seite https://www.talkteria.de/forum/topic-13001.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3295mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4356mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5798mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen
- Geld verdienen mit medzinischen Studien - was meint Ihr? 17331mal aufgerufen · 16 Antworten · Autor: Midgaardslang · Letzter Beitrag von winny2311
Forum: Geld & Finanzen
- Geld verdienen mit medzinischen Studien - was meint Ihr?