News-Meldung vom 17.11.2009 11:44
Der Sicherheitsdienstleister Secunia hat auf eine kritische Lücke im Firefox-Add-on "Wikipedia Toolbar " hingewiesen, durch die ein Angreifer ein System kompromittieren kann. Ursache des Problems ist laut Bericht der Aufruf der JavaScript-Funktion eval() mit ungeprüften Nutzerparametern. Damit soll sich JavaScript mit den höchsten Rechten ausführen lassen, womit der Zugriff auf Systemressourcen möglich ist. Um Opfer eines Angriffs zu werden, muss man allerdings auf einer präparierten Webseite bestimmte Knöpfe auf der Toolbar drücken.
Betroffen sind die Version 0.5.9 und möglicherweise vorhergehende Versionen. In Version 0.5.9.2 ist der Fehler behoben. Allerdings ist diese Version des Add-ons bislang noch als "experimental" gekennzeichnet.
Siehe dazu auch:
English Version: Vulnerability in Wikipedia Toolbar for Firefox
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-861305
Kein Themen-Forum
Mehr zum Thema Sicherheitslücke Wikipedia Firefox
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
