Bei Firefox, als auch Googles Chrome, ist eine Sicherheitslücke entdeckt worden, die die Ausführung beliebiger Scripte möglich macht. Sicherheits-Updates für dieses Problem sind allerdings bereits in Vorbereitung.

Per Cross-Site Scripting mit FTP können unter Firefox, wie jetzt bekannt wurde, versteckte Script-Codes ausgeführt werden. Die Codes sind in harmlos anmutenden Dateien wie JPGs, PDFs und Textdateien entdeckt worden. Sobald der Anwender dem FTP-Link folgt, werden die entsprechenden Scripte ausgeführt. Betroffen sind Firefox 3.0 und seine aktuelle Version 3.0.3, sowie Google Chrome Beta bis 0.2.149.

Die Sicherheitslücke kommt durch eine mangelhafte Überprüfung des Dateityps durch den Browser zu stande. Die Firefox Entwickler haben angekündigt, dass die neue Browserversion 3.0.4 bereits in Arbeit ist und die FTP-Sicherheitslücke schließen soll.

Direkter Link Gib deinen Kommentar ab