Meldung auf heise Security: Lücke durch parallele Installation von Firefox 2 und Internet Explorer

Über ein trickreiches Zusammenspiel von Internet Explorer und Firefox 2 kann ein Angreifer über eine manipulierte Webseite beliebige Befehle auf einem PC ausführen. Ursache des Problems ist die Verarbeitung der Firefox-spezifischen URI firefoxurl://, mit der es möglich ist, eine neue Firefox-Instanz mit einer beliebigen Adresse zu starten. Die URI ist unter anderem in der Form firefox.exe -url „%1“ registriert, wobei der Parameter die zu öffnende Seite darstellt.

Was denkst du?


Zustimmung zur Datenspeicherung lt. DSGVO