#1 6. Juni 2005 Das Sicherheits-Unternehmen Secunia berichtet, dass eine sieben Jahre alte Lücke, die im Laufe der Zeit auch andere Browser aufwiesen, nun ihren Weg in Firefox & Co. gefunden hat. Obwohl im Juli 2004 die in Firefox 0.8 entdeckte Sicherheitslücke schon mit der Version 0.9 behoben wurde, ist diese in 1.0.4 erneut enthalten. Der Angreifer kann auf einer vom Anwender als vertrauenswürdig eingestuften Internet-Seite beliebige Inhalte anzeigen. Da die Zugehörigkeit des Ziel-Frames nicht überprüft wird, wird die Sicherheitslücke permanent ausgenutzt, um beispielsweise Scripte ausführen zu lassen. Secunia bietet hier einen kostenlosen Check an, mit dem letzten Endes herausgefunden werden kann, ob der Browser oder die momentan installierte Version von der Schwachstelle betroffen ist. Die Lücke wurde ebenso für den Internet Explorer von Microsoft bestätigt. Im Gegensatz zum Firefox kann man hier die Lücke aber zunächst beheben. Sobald man sich in den Sicherheitseinstellungen unter Internetoptionen, Sicherheit, Stufe anpassen befindet, muss unter „Verschiedenes“ die Funktion „Subframes zwischen verschiedenen Domänen bewegen“ deaktiviert werden. Firefox-Anwender kann Secunia im Moment nur mit einem Rat vertrösten: Solange kein Patch zur Verfügung steht, sollte der Besuch von nicht vertrauenswürdigen Seiten nach Möglichkeit vermieden werden. Neben älteren Browsern sind genauso Firefox 1.0.4, Mozilla 1.7.8, Camino 0.8-4 und Netscape 8.0.1 betroffen. Es ist davon auszugehen, dass die Hersteller der oben genannten Browser in nächster Zeit ein Update veröffentlichen. Secunia Advisory: www.secunia.com quelle: WinFuture.de + Multi-Zitat Zitieren