Wie Heise Online mit Verweis auf den Sicherheitsexperten Michal Zalewksi berichtet, sind in den aktuellen Versionen von Firefox 1.5 und 2.0 zwei Sicherheitslücken vorhanden, die unter anderem dazu genutzt werden können, die Herkunft einer Web-Seite noch besser zu verschleiern. Dies kann z.B. von Phishern dazu genutzt werden, um die Nachbauten bekannter Web-Seiten noch zu verbessern und so an Kundendaten von Besuchern zu gelangen. Der Fehler liegt in der falschen Behandlung der about:blank-Seite, die von einer anderen Web-Seite mittels JavaScript umgestaltet werden kann. Von dem Fehler sind auch Camino und teilweise andere Browser betroffen.

Weiterführende Links:

• lcamtuf.coredump.cx
• heise.de
• mactechnews.de