Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Greasemonkey unsicher

Riesenloch in Firefox Erweiterung

Redaktion / 14 Antworten / Flachansicht Nickles

Die beliebte Greasemonkey Erweiterung für den Firefox-Browser hat ein massives Sicherheitsloch, das einem Angreifer Zugriff auf alle Dateien des Surfers gewährt. Betroffen sind sowohl PCs als auch Apple-Systeme - der Angreifer kann auf PCs beispielsweise einfach den Inhalt der 'C' Festplatte durch die URL 'file:///c:/' auflisten lassen.

Greasemonkey ermöglicht aber nicht nur das lesen aller Dateien - es ermöglicht auch das ganz einfach weiterversenden aller Inhalte.

Ein Fix ist in Arbeit, bis dahin ist es wohl sinnvoll Greasemonkey für Firefox komplett zu deinstallieren.

bei Antwort benachrichtigen
Riesenloch in Firefox Erweiterung Zappo
@zappo full ack! ...aber das image des sicheren browsers beginnt zu bröckeln. GarfTermy
xafford GarfTermy „@zappo full ack! ...aber das image des sicheren browsers beginnt zu bröckeln. “
Optionen

Nur mal als Randbemerkung und nicht daß ich denke Firefox wäre sicher, aber es geht um eine Lücke in einem Plugin, nicht um Firefox selbst. Es käme ja auch niemand objektiuv zu dem Schluß daß Microsoft schuld ist, wenn Adobe in den Reader einen Fehler einbaut.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man ... Zappo
aber eben diese Plugins sind die Gefahr, die man beim IE gerne ActiveX ... Wazia_Jana
Wazia_Jana: LOL Du bist wohl genau einer dieser Flamer, die IMMER irgendwas ... Zappo
Plugins vs. ActiveX Olaf19
...Der Vergleich ist nicht so ganz glücklich. ... ...sagt aber tendenziell ... GarfTermy
Das möchte ich natürlich nicht bestreiten. Je mehr Menschen sich mit einem ... Olaf19
Ich kann deinen vergleich nicht so recht nachvollziehen, da ActiveX und ... xafford
@ Zappo Wazia_Jana
Ist der Adobe Reader ein Plugin? Nasser
Ja, auch. Er kann PDF auch direkt im Browser darstellen. xafford
Genau, Nörgler