Firefox-Erweiterungen mit Sicherheitsproblemen

In drei Firefox-Erweiterungen sind Sicherheitslücken bekannt geworden. Das RSS-Tool Feed Sidebar überprüft den Inhalt von RSS-Feeds nicht genau genug. Auf diesem Weg lässt sich Scriptcode in den Rechner einschleusen und innerhalb des "chrome:"-Kontextes von Firefox ausführen. Wer diese Sicherheitslücke ausnutzen will, muss den Surfer allerdings dazu bringen, einen speziell gefertigten RSS-Feed zu abonnieren. In Version 3.2pre2 und späteren Versionen von Feed Sidebar ist das Problem behoben.

Auch die Lücken in Cool Previews und Update Scanner überprüfen die Eingaben nicht hinreichend, befor sie sie in "chrome:" rendern. Das gibt Angreifern die Möglichkeit, speziellen Javascript-Code im "chrome:"-Kontext auszuführen. die Lücke betrifft Cool Previews 2.7.2 und Update Scanner 3.0.3. Die aktuelle Version von Cool Prewiews gibt es auf der Seite des Herstellers. Update Scanner findet sich in der neuen Version auf der Add-On-Seite von Mozilla.