XSS-Leck in Firefox

Wie die Sicherheitsexperten von Secunia und das US-CERT melden, lässt sich Firefox austricksen, um eine Webseite im Kontext einer anderen Site aufzurufen. Das Problem liegt im Protocol Handler jar:, über den auf Dateien in Java Archiven zugegriffen werden kann. Die URL jar:http://example.com/test.jar!/t.htm öffnet beispielsweise die Datei t.html aus dem unter example.com abgelegten test.jar-Archiv. Das reicht zumindest um einige Javascript-Filter zu umgehen. Schafft es ein Angreifer, ein manipuliertes JAR-Archiv auf einem anderen Server zu platzieren, und ein Anwender klickt den Link dorthin an, kann der Fehler für Cross-Site-Scritpings ausgenutzt werden. (dd)