Angreifer könnten eine von Juan Pablo Lopez Yacubian entdeckte Sicherheitslücke im Webbrowser Firefox ausnutzen, um Anwendern persönliche Daten zu entlocken. Nach Angaben von Mozilla (http://blog.mozilla.com/security/2009/07/28/url-bar-spoofing-vulnerability/) betrifft die Schwachstelle alle aktuellen Firefox-Versionen. Die Entwickler wollen schnellst möglich ein Update nachreichen.

Öffnet ein Anwender ein neues Fenster oder einen neuen Tab über eine vorher mit einem JavaScript-Code versehene Webseite, lässt sich die Adresse der Zielseite verschleiern. Der Surfer kann dann zumindest nicht mehr auf den ersten Blick feststellen, auf welcher Webseite er sich befindet. Dadurch ließe sich die Lücke für Phishing-Attacken ausnutzen.

Mozilla will schnellst möglich ein Update für die Sicherheitslücke bereit stellen. Bis dahin sollten Sie kritische Seiten nur über Lesezeichen, vertrauenswürdige Webseiten oder manuelle Eingabe der Adresse öffnen. Außerdem können Sie sich durch gezieltes deaktivieren von JavaScript schützen, etwa mit Hilfe der Erweiterung NoScript (http://www.chip.de/downloads/NoScript_15563274.html). (mar)

Download: NoScript (Firefox Erweiterung) (http://www.chip.de/downloads/NoScript_15563274.html)


Quelle: http://www.chip.de (http://www.chip.de/)

Nun ja, aber Java einfach abschalten sperrt einen nun mal auch auf vielen Seiten aus.:yes: