Schwachstelle in Wikipedia Toolbar

Eine Schwachstelle in der Firefox-Erweiterung Wikipedia Toolbar kann es Angreifern ermöglichen, sich Zugriff auf den Rechner zu verschaffen. Wie die Sicherheitsspezialisten von Secunia berichten, liegt der Fehler in der "eval()"-Funktion, die Eingaben nicht ausreichend überprüft. So lässt sich unerwünschter Javascript-Code ausführen. Damit die Schwachstelle ausgenutzt werden kann, muss der Surfer jedoch auf einer entsprechend modifizierten Webseite bestimmte Toolbar-Knöpfe klicken. Die Experten haben die Lücke in Version 0.5.9 von Wikipedia Toolbar nachgewiesen. Andere Versionen können ebenfalls betroffen sein. Die Entwickler haben das Sicherheitsproblem in Wikipedia Toolbar 0.5.9.2 behoben, das auf der Mozilla-Webseite zur Verfügung steht. Diese Version befindet sich aber noch im "experimentellen" Stadium.