AA

Mozilla: Schwere Sicherheitslücke in Erweiterung

Sicherheitslücke in der Firefox-Erweiterung Greasemonkey ermöglichte es Angreifern, die Inhaltsverzeichnisse und Dateien der Festplatte auszulesen und unbemerkt an beliebige Empfänger zu versenden.

Der Fehler tritt laut Mark Pilgrim, dem Entwickler von Greasemonkey, nicht nur unter Windows, sondern auf allen Plattformen auf.

Ein Update für die Erweiterung gibt es noch nicht. Wer aber Greasemonkey nicht deinstallieren will, kann auf eine abgespeckte Version zurückgreifen, in der die fehlerhaften Routinen deaktiviert wurden.

Greasemonkey ist eine Erweiterung für Firefox, welche die Darstellung beliebiger Webseiten im Browser an die Wünsche des Anwenders anpassen kann. Hierfür benötigt man nur ein paar Javascripts (auch DHTML genannt), die unter anderem durch eine rasch wachsende Community online angeboten werden oder auch selber entwickelt werden können.

So gibt es etwa Greasemonkey-Scripts, welche bei Amazon.uk alle Pfund-Preise in Euro konvertieren oder die gesponserten Links auf Google ausblenden. Aber auch Scripts, um bereits besuchte Links auszublenden oder bei Ebay nur die negativen Bewertungen eines Verkäufers anzuzeigen, finden sich im Netz.

S E R V I C E

  • greasemonkey.mozdev.org
  • greaseblog.blogspot.com
  • VIENNA.AT
  • Multimedia & Technik
  • Mozilla: Schwere Sicherheitslücke in Erweiterung
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen