Sicherheitslücke im Firefox-Browser

mikoB

Sicherheitsexperten warnen vor einer Sicherheitslücke im Firefox-Browser, über die Phisher leichtes Spiel haben.

Durch eine kleine Änderung der Schreibweise der Internetadresse kann das in den Browser eingebaute Warnsystem ausgetrickst werden. Lediglich das Hinzufügen eines einzigen Zeichens reicht aus, um Firefox eine gefälschte, betrügerische Webseite als vertrauenswürdig und original unterzuschieben.

Ein Strich genügt
Um eine Warnung des Browsers bei einer gefälschten Webseite zu vermeiden, muss der Betrüger nur eine kleine Manipulation an der Internetadresse vornehmen, um den Phishing-Filter in Firefox auszuhebeln. Hinzufügen eines einzelnen zusätzlichen Schrägstrichs ("Slash") reicht dafür bereits aus. Also statt der korrekten Schreibweise "http://www.phishing.seite/bank/confirm/index.html" könnte eine Phishing-Adresse so aussehen: "http://www.phishing.seite/bank//confirm/index.html". Dies würde bereits ausreichen, um dem Phishing-Filter eine Original-Webseite vorzutäuschen.

Listen erkennen die Betrüger
Der Phishing-Filter in Firefox 2.0 bedient sich zweier unterschiedlicher Listen, die von der Suchmaschine Google bereit gestellt werden. Die Erste wird "goog-black-url" genannt und enthält einfach nur die bereits bekannten Internetadressen von Phishing-Seiten und lässt sich mit dem genannten Trick leicht austricksen. Die zweite Liste wird als "goog-black-enchash" bezeichnet und soll eigentlich Variation einer Web-Adresse erkennen können. Doch das funktioniert offenbar nicht in allen Fällen so zuverlässig, wie vom Anwender erwartet. Zudem ist die Verwendung dieser Funktion in Firefox standardmäßig nicht aktiviert.

Update kommt in Kürze
In der neuesten Entwicklerversion ist der Fehler bereits behoben – es wird nicht lange dauern, bis ein Update für den beliebten Browser erscheint. Bis zum Erscheinen des Sicherheitspatches sollten Sie eMails, die scheinbar von Ihrer Bank oder von eBay kommen, sehr sorgfältig überprüfen. Bei eBay lässt sich das recht einfach bewerkstelligen – wenn Sie sich auf der echten eBay-Webseite anmelden, finden Sie die echten eBay-Mails auch dort in Ihrem Postfach. Für Banken gilt: Keine Bank wird Sie per Mail auffordern, Ihre Kontodaten irgendwo im Web anzugeben.

Entgehen Sie dem Phishing-Haken
Online-Banking ist bequem und spart Zeit. Kein Wunder, dass knapp drei Viertel derdeutschen Internet-Nutzer laut einer von Paypal in Auftrag gegebenen Studie den Online-Zugang zur Bank für Geldgeschäfte nutzen. Ein Risiko sieht darin nur jeder Fünfte. Doch Vorsicht: Wer nicht aufpasst, wird leicht Opfer fieser Betrugsmaschen. Denn die Sicherheitsexperten sind sich einig, dass die Angriffe immer gezielter werden. Mit den Tipps von PC Professionell umschiffen Sie die Fallen der Betrüger.

Quelle

Sicherheitslücke im Firefox-Browser

Jetzt mitmachen!

ECHO gegen Malware: Ein revolutionäres Tool zur Selbstzerstörung von Schadsoftware

Samsung TV Plus/Rakuten TV

Pluto TV

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

Festnahmen von Online-Drogenhändlern in Deutschland

KJM kritisiert öffentliche Sperrlisten

Plex Live TV / LG Channels / Wedo TV

Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

Sky führt Kartentausch von S02-Smartcards inklusive HD-Leihreceiver durch!

Sky - Checken welches Angebot möglich ist zur Verlängerung

Störung bei Sky

Bei Premiere gehen die Lichter aus

Sammel Topic ...Premiere zu & ORF über nagra

Premiere: Fast alle EMUS sind ausgefallen

Premiere AG: Neue Verschlüsselungstechnologie

Bastelt Premier wieder?

EMM aktiviert??

ORF wechselt im März?

Benutzer online in diesem Thema