Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Greasemonkey unsicher

Riesenloch in Firefox Erweiterung

Redaktion / 14 Antworten / Flachansicht Nickles

Die beliebte Greasemonkey Erweiterung für den Firefox-Browser hat ein massives Sicherheitsloch, das einem Angreifer Zugriff auf alle Dateien des Surfers gewährt. Betroffen sind sowohl PCs als auch Apple-Systeme - der Angreifer kann auf PCs beispielsweise einfach den Inhalt der 'C' Festplatte durch die URL 'file:///c:/' auflisten lassen.

Greasemonkey ermöglicht aber nicht nur das lesen aller Dateien - es ermöglicht auch das ganz einfach weiterversenden aller Inhalte.

Ein Fix ist in Arbeit, bis dahin ist es wohl sinnvoll Greasemonkey für Firefox komplett zu deinstallieren.

bei Antwort benachrichtigen
Zappo Wazia_Jana „aber eben diese Plugins sind die Gefahr, die man beim IE gerne ActiveX...“
Optionen

Wazia_Jana:

LOL

Du bist wohl genau einer dieser Flamer, die IMMER irgendwas gegen MS findeen...

Wer die Gefahr, die von Plugins für den FF ausgeht, ignoriert oder leugnet, kann wohl selbst nicht mit "rechtem Wissen" auftrumpfen - geh wieder mit Lego spielen.

ActiveX ist (das sage ich ja) auch beim IE eine große Gefahr und - wie Olaf19 annähernd schreibt - ist es besonders lässtig, dass bei deaktivertem ActiveX immer wieder die hässliche Dialogbox hochpoppt. GEZWUNGEN wird man dadurch jedoch nicht, ActiveX Komponenten zu installieren.

Aber versuch mit FF doch mal einen OS- oder XT-Commerce-Shop zu administrieren...

Mein Hauptwunsch beim IE wäre wirklich, ActiveX ohne Fehlermeldungen deaktivieren zu können.

BTW: Sehr schön macht das zzt. Netscape 8.x mit der Dual-Engine, leider ist der Browser noch ziemlich buggy und nur in englisch, aber das wird sich hoffentlich bald ändern.

bei Antwort benachrichtigen
Plugins vs. ActiveX Olaf19
@ Zappo Wazia_Jana
Genau, Nörgler