Cursor-Sicherheitslücke in Firefox

Sicherheitsexperte Alexander Sotirov hat Ende letzten Jahres das Cursor-Leck im Internet Explorer entdeckt. Gestern demonstrierte er, dass auch Firefox 2.0 ähnlich wie Microsofts Browser mit modifizierten ANI-Files angreifbar ist.

Laut Sotirow erweist sich das Firefox-Leck als weitaus gravierender als beim IE: Während der Protected Mode beim IE eine Änderung von Systemfiles verhindere, gewähre Firefox vollen Dateizugriff. Die Demo von Sotirov widerlegt verschiedene Aussgagen wie die von Symantec. Danach soll Firefox nicht vom Cursor-Leck betroffen sein.

Während Microsoft gestern einen Patch bereit gestellt hat, existiert für Firefox bis dato noch kein Gegenmittel. (bwi)