Die beliebte Greasemonkey Erweiterung für den Firefox-Browser hat ein massives Sicherheitsloch, das einem Angreifer Zugriff auf alle Dateien des Surfers gewährt. Betroffen sind sowohl PCs als auch Apple-Systeme - der Angreifer kann auf PCs beispielsweise einfach den Inhalt der 'C' Festplatte durch die URL 'file:///c:/' auflisten lassen.
Greasemonkey ermöglicht aber nicht nur das lesen aller Dateien - es ermöglicht auch das ganz einfach weiterversenden aller Inhalte.
Ein Fix ist in Arbeit, bis dahin ist es wohl sinnvoll Greasemonkey für Firefox komplett zu deinstallieren.
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Wo bleiben eigentlich die üblichen "M$ sucks" Kommentare? Oh, stimmt: Firefox kommt ja gar nicht von Microsoft und es gibt ihn auch für Linux. Hier ist man ja bekanntlich toleranter, was Fehler anbelangt...