Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben. Ein Problem ergibt sich im Zusammenspiel mit Media-Playern wie Flash oder QuickTime, die gescriptete Inhalte unterstützen und URLs öffnen können. Bislang ersetzte Firefox beim Öffnen Inhalte im aktuell geöffneten Browser-Fenster mit dem aus einer externen Quelle stammenden Inhalt. Handelte es sich bei der URL um eine JavaScript-URL, wurden diese Inhalte angezeigt, als kämen sie von der vorhergehenden Seite, wodurch es Dritten möglich war, an sensitive Informationen wie Login-Cookies oder Passwörter zu gelangen ...
- Neuer Benutzer / Newsletter
-
Login or connect via
