Die beliebte Greasemonkey Erweiterung für den Firefox-Browser hat ein massives Sicherheitsloch, das einem Angreifer Zugriff auf alle Dateien des Surfers gewährt. Betroffen sind sowohl PCs als auch Apple-Systeme - der Angreifer kann auf PCs beispielsweise einfach den Inhalt der 'C' Festplatte durch die URL 'file:///c:/' auflisten lassen.
Greasemonkey ermöglicht aber nicht nur das lesen aller Dateien - es ermöglicht auch das ganz einfach weiterversenden aller Inhalte.
Ein Fix ist in Arbeit, bis dahin ist es wohl sinnvoll Greasemonkey für Firefox komplett zu deinstallieren.
News: Greasemonkey unsicher
Zappo
