SSL-Lücke bei Mozilla

Der Mozilla-Browser Firefox lässt sich Webseiten von Servern unterzuschieben, die nicht vertrauenswürdig sind, zeigt jedoch ein gültiges Zertifikat an. Obwohl das Schloss in der Statusleiste auf eine gesicherte Verbindung hinweist, werden Daten nicht per SSL übertragen. Ursache für das Leck ist ein Problem im Cache des Browsers.

Noch stehen keine Patches für die Mozilla Suite und Firefox zur Verfügung, es wird jedoch bereits daran gearbeitet. (dd)

Weitere Infos:

Meldung auf Bugtraq

Bugzilla

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen