Sicherheitslücke in Mozillaprodukten aufgedeckt

11.01.2012 - Agnes Gawlik

Mario Heiderich (NDS) hat eine neue Verwundbarkeit im Browser Firefox und zwei weiteren Mozilla Produkten, Thunderbird und Seamonkey, aufgedeckt. Betroffen war eine Funktion, die die Darstellung komplexer SVG Vektorgrafiken ermöglicht - und diese mit Funktionalität zum Verwenden von sogenannten "Access Keys" versah. Die Verwundbarkeit ermöglichte es Malware, "Key Strokes" - also Tatstaturanschläge zu erkennen und somit einen Angreifer beim Ausfüllen eines Formulars oder Bearbeiten einer EMail mitlesen zu lassen, auch wenn JavaScript deaktiviert war oder es sich um verschlüsselte Mails handelte. Das Problem wurde Mozilla gemeldet und neueste Versionen verfügen nun über bessere Schutzmechanismen gegen dieses Informations-Leck. Nähere Informationen unter Link. Innerhalb des Hackerpraktikums des Lehrstuhls NDS stehen solche und viele weitere aktuelle Thematiken aus dem Bereich der Cyberangriffe auf dem Stundenplan. Zum Praktikum. Online Pressemitteilung zum Praktikum sind hier zu finden.

Tags: Heiderich, Mozilla, Sicherheitslücke