Si­cher­heits­lü­cke in Mo­zil­la­pro­duk­ten auf­ge­deckt

11.​01.​2012 - Agnes Gaw­lik

Mario Hei­de­rich (NDS) hat eine neue Ver­wund­bar­keit im Brow­ser Fi­re­fox und zwei wei­te­ren Mo­zil­la Pro­duk­ten, Thun­der­bird und Se­a­mon­key, auf­ge­deckt. Be­trof­fen war eine Funk­ti­on, die die Dar­stel­lung kom­ple­xer SVG Vektor­gra­fi­ken er­mög­licht - und diese mit Funk­tio­na­li­tät zum Ver­wen­den von so­ge­nann­ten "Ac­cess Keys" ver­sah. Die Ver­wund­bar­keit er­mög­lich­te es Mal­wa­re, "Key Strokes" - also Tat­sta­tur­an­schlä­ge zu er­ken­nen und somit einen An­grei­fer beim Aus­fül­len eines For­mu­lars oder Be­ar­bei­ten einer EMail mit­le­sen zu las­sen, auch wenn Ja­va­Script de­ak­ti­viert war oder es sich um ver­schlüs­sel­te Mails han­del­te. Das Pro­blem wurde Mo­zil­la ge­mel­det und neu­es­te Ver­sio­nen ver­fü­gen nun über bes­se­re Schutz­me­cha­nis­men gegen die­ses In­for­ma­ti­ons-Leck. Nä­he­re In­for­ma­tio­nen unter Link. In­ner­halb des Ha­cker­prak­ti­kums des Lehr­stuhls NDS ste­hen sol­che und viele wei­te­re ak­tu­el­le The­ma­ti­ken aus dem Be­reich der Cy­ber­an­grif­fe auf dem Stun­den­plan. Zum Prak­ti­kum. On­line Pres­se­mit­tei­lung zum Prak­ti­kum sind hier zu fin­den.

Tags: Hei­de­rich, Mo­zil­la, Si­cher­heits­lü­cke