Gefälschte Bedienoberflächen bei Mozilla und Firefox

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Die Bedienoberfläche von Mozilla und Firefox wird über XUL-Dateien (XML User Interface Language) zusammengesetzt. Wegen fehlender Beschränkungen kann jedoch ein Angreifer eigene Oberflächen einschmuggeln und dies beispielsweise für Phishing-Attacken nutzen.

Bisher liegt ein Beispielcode vor, der über die Statusleiste eine SSL-gesicherte Website vortäuscht. Dies ließe sich jedoch beliebig ausbauen bis hin zur vollständigen Bedienoberfläche des Programms. (dd)

Weitere Infos:

Mozilla-Leck

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky