Browser-Fehler

Firefox, Opera: Bug gibt Browsing-Gewohnheiten des Nutzers preis

19.02.2008
Durch einen Fehler in den Browsern Firefox und Opera könnten Angreifer sehen, welche Web-Seiten ein Benutzer besucht hat.

Nach einem Advisory von Vexillium.org liegt der Bug in der Art und Weise, wie die beiden Browser ".bmp"-Bilddateien handhaben. Demzufolge ermöglicht es die Schwachstelle, mit Hilfe eines manipulierten Bitmap-Files diverse Informationen aus dem Browser-Speicher zu ziehen – darunter Teile anderer Websites, die Favoriten des Nutzers sowie dessen Web-History. Angreifer könnten die Daten aber auch über den von den Browsern unterstützten "Canvas"-HTML-Tag abgreifen und dann mittels JavaScript an einen Remote-Server schicken.

Zudem soll es der Bug ermöglichen, den Firefox-Browser aus der Ferne zum Absturz zu bringen. Betroffen sind dem Advisory zufolge die Firefox-Versionen 2.0.0.11 und früher sowie die Betaversion von Opera 9.50. Laut Vexillium wurden die beiden Browser-Hersteller Mozilla und Opera über die Schwachstelle informiert, von dem Fehler bereinigte Versionen (Firefox 2.0.0.12; Opera 9.25) sind bereits verfügbar. (kf)

Zur Startseite