In der erst kürzlich veröffentlichten Version 1.5.0.2 von Firefox haben Sicherheitsexperten bereits eine Lücke entdeckt. Sie wird zwar als nicht kritisch eingestuft, könnte aber in Kombination mit anderen Lücken gefährlich werden.Die Sicherheitsexperten von Secunia berichten von einer Sicherheitslücke in der jüngsten Firefox-Version 1.5.0.2 ( wir berichteten ). Die Lücke könnte ausgenutzt werden, um die Sicherheitseinstellungen des Browsers zu umgehen. Normalerweise ist es Websites im Internet nicht gestattet, auf lokale Ressourcen eines PCs zu verlinken.
Durch die Lücke könnte aber eine speziell präparierte Website einen lokalen Inhalt öffnen, indem sie den Anwender dazu verleitet, mit einem Rechtsklick auf ein Bild auf der Website das Kontextmenü zu öffnen und dort die Funktion "Grafik anzeigen" auszuwählen. Statt dem eigentlichen Bild würde sich dann der Inhalt einer lokalen Datei öffnen.
Die Lücke wird als "nicht kritisch" eingestuft. Sie könnte aber in Verbindung mit anderen Sicherheitslücken eine Gefahr darstellen. Anwendern wird empfohlen, auf den Einsatz der "Grafik anzeigen"-Funktion beim Besuch von nicht vertrauenswürdigen Seiten zu verzichten. Auf Bugzilla ist die Lücke bereits hier dokumentiert und wird derzeit überprüft.
Quelle und Links :
http://www.pcwelt.de/news/sicherheit/135998/index.html
