Schwachstelle bei der URL-Prüfung durch den Passwort-Manager erleichtert Phishing-Angriffe

Inhalte überspringen »

Security aktuell

Sonntag, 25. Februar 2007 - aktualisierte Meldung

Schwachstelle bei der URL-Prüfung durch den Passwort-Manager erleichtert Phishing-Angriffe

Systeme:

Multi, Linux, Mac OS X, Windows

Programm:

Mozilla Firefox

Programmversion:

< 1.5.0.10, < 2.0.0.2

Programmlink:

http://www.mozilla.com/firefox/

Lösung:
Als Workaround kann der Passwort-Manager deaktiviert werden.
Nachtrag 26.2.07.:
Die Schwachstelle wurde in Version 1.5.0.10 und 2.0.0.2 behoben.

Quellen:

CIS Finds Flaws in Firefox v2 Password Manager
Bugzilla Bug 360493: Cross-Site Forms + Password Manager = Security Failure
Nachtrag 26.2.07.: MFSA 2007-02: Improvements to help protect against Cross-Site Scripting attacks

Gefährdungsstufe:

3 - mittel Erklärung

Status:

Patch OK Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Schwachstelle bei der URL-Prüfung durch den Passwort-Manager erleichtert Phishing-Angriffe

Suche

Interessante Links

Konferenzen

Magazine

Specials