Sicherheitslücke in Mozilla-Firefox 2.0.0.5

From: Mark Walter <Mark-Walter_at_t-online.de>
Date: Wed, 25 Jul 2007 17:08:01 +0200

Hi,

es gibt eine neue Sicherheitslücke, die sowohl Windows als auch etch
betrifft.

Bei aktivierten Javascript und einem entsprechender Webserver den man
benutzt, der diesen schadhaften Code enthaelt, liest dieser das Passwort aus.

D.h. Usernamen und Passwort.

Mehr konnte ich nicht testen, aber ich vermute es haengt von der Mozilla-
Version ab, und sollte daher auf jedem OS gleich sein.

Wer testen moechte ob seine Mozilla-Firefoxversion anfaellig ist, kann
das hier tun:

http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml?name=hallo&password=postit

-- 
Mfg
Mark Walter
Website http://lug-bremen.info/ (Bremen/Germany/Linux-User Group)
Received on Wed Jul 25 2007 - 17:08:01 CEST

This archive was generated by hypermail 2.2.0 : Wed Jul 25 2007 - 17:08:18 CEST