13.03.2007, 09:03 Uhr
Firefox-Lücke hilft Phishern
Eine Schwachstelle im Firefox lässt täuschend echt imitierte Seiten so gut darstellen, dass sie Anwender kaum als Fälschungen erkennen.
Der polnische Sicherheitsexperte Michal Zalewski meldet eine neue Sicherheitslücke im Firefox-Browser. Über einen Fehler im About-Blank-Befehl lassen sich Adresszeile und Fenstertitel ausblenden. Laut Zalewski können Phishing-Betrüger diese Informationen über eine ältere Lücke mit einem Javascript-Befehl und Bildern fälschen. Zur Zeit ist noch kein Patch verfügbar. Anwendern wird empfohlen, auf unbekannten Seiten Javascript auszuschalten.