Einer Gruppe von IT-Spezialisten ist es gelungen, eine Sicherheitslücke in Mozilla Firefox ausfindig zu machen. Diese ermöglicht es einer Webseite durch die gezielte Verwendung von Java-Script ein Download-Fenster oder eine Sicherheitswarnung zu überdecken. Durch diese Überblendung können nun die Tastendrücke an das darunterliegende Fenster weitergereicht werden und so Programme heruntergeladen oder direkt ausgeführt werden.
Firefox besitzt bereits eine Funktion, um zu verhindern das ein Dialogfeld überdeckt werden kann. Diese Funktion ist jedoch in der Standardkonfiguration deaktiviert.
Rückfragen an sven20n@yahoo.de
