Sicherheit

Firefox gibt Bildschirminhalte preis

von - 20.06.2011
Firefox gibt Bildschirminhalte preis
Ein Angreifer kann eine Schwachstelle in Firefox ausnutzen, um die Inhalte anderer offener Fenster auszuspähen. Mozilla hat ein Update angekündigt.
Das Sicherheitsproblem liegt in der Art und Weise, wie die Web-GL-Komponente im Browser arbeitet. Web-GL (Web Graphics Library) ist ein Programmteil, der es dem Browser ermöglicht, dreidimensionale Grafiken ohne zusätzliche Module darzustellen. Neben Firefox 4 greift auch Chrome auf Web-GL zurück.
Experten der Firma Context machen auf die Sicherheitslücke aufmerksam und werfen die Frage nach der Sicherheit von Web-GL auf. Die aktuellen Web-GL-Implementierungen von Firefox und Chrome würden gängigen Sicherheitsstandards nicht gerecht. Um die Web-GL-Funktionalität gewährleisten zu können, müssten Browser Zugriff auf Programmbereiche gewähren, die bislang unzugänglich gewesen seien, heißt es in dem Warnhinweis der Firma. Dadurch entstehen neue Sicherheitsprobleme.
Im konkreten Fall ist es einem Angreifer möglich, Bildschirmfotos von Fenstern zu machen, die auf dem Rechner des Opfers geöffnet sind. In bestimmten Fällen ermöglicht es die Web-GL-Komponente einem Angreifer, auch andere Inhalte auszulesen, die der Rechner im Grafikspeicher verarbeitet. Er gelangt damit an vertrauliche Inhalte, die nicht für seine Augen bestimmt sind.
Das Mozilla-Team hat den Fehler erkannt und angekündigt, ihn mit einem Firefox-Update beheben zu wollen, das am 21. Juni erscheinen soll. Wer nicht so lange warten will, kann Web-GL von Hand in Firefox deaktivieren. Rufen Sie dazu in der Browserzeile "about:config" auf. In der Zeile "webgl.disabled" schalten Sie die Komponente aus, indem Sie den Wert mit einem Doppelklick auf "true" setzen.
Verwandte Themen