Sicherheit

Lücke in Firefox InfoRSS

von - 26.11.2009
Lücke in Firefox InfoRSS
Die Firefox-Erweiterung InfoRSS hat eine Sicherheitslücke, die Angreifer ausnutzen können, um per Internet auf den Rechner zuzugreifen. In den aktuellen Versionen der Erweiterung tritt das Problem nicht mehr auf.
InfoRSS ist eine Erweiterung für Firefox, die es ermöglicht, im Browser RSS-Feeds darzustellen. Eine Schwachstelle macht den Rechner, auf dem Firefox mit InfoRSS läuft, jedoch anfällig für Cross-Site-Scripting-Angriffe. Wie Secunia berichtet, liegt der Fehler darin, dass Eingaben über den RSS-Feed nicht ausreichend geprüft werden, bevor InfoRSS sie verwendet, um die Inhalte darzustellen. Auf diesem Weg lassen sich fremder Skriptcode und unerwünschte Kommandos auf dem System des Anwenders ausführen. Das Problem tritt in InfoRSS 1.x auf. Ab Version 1.2.0, die seit Juli zur Verfügung steht, ist die Schwachstelle behoben. Die Entwickler von Mozilla raten, stets die aktuelle Version von Erweiterungen zu installieren. InfoRSS 1.2.1 findet sich auf der Seite für die Firefox-Add-ons.
Verwandte Themen