Radware entdeckt Sicherheitsloch in Web-Browser Firefox 3.0

Einen Ansatzpunkt für Denial-of-Service-Angriffe auf unternehmenskritische Anwendungen bietet eine Sicherheitslücke im Web-Browser Firefox 3.0. Entdeckt hat sie keine Sicherheitsfirma, sondern Radware, ein Lieferant von Application-Delivery-Lösungen.

Ausnutzen lässt sich die Schwachstelle laut Radware mithilfe von Web-Seiten, deren Quelltext Angreifer manipulieren. Die Hacker müssten dazu nur eine bestimmte Abfolge von HTML-Tags auf einer Seite platzieren.

Um Opfer auf die präparierten Web-Seiten zu locken, nutzen die Angreifer in der Regel Spam-E-Mails mit Links, die auf die Seiten verweisen, oder Social-Networking-Plattformen wie Facebook und Myspace.

Das Loch weisen laut Radware die Versionen 3.0 und 3.0.1 von Firefox auf. Auf den Web-Seiten der Mozilla-Foundation, die Firefox entwickelt hat, tauchte noch kein Hinweis auf die Lücke auf, ebenso wenig ein Bugfix oder Security-Advisory.