Mozilla: Vermeintliche Phishing-Sicherheitslücke ist kein Problem

Florian Matthey

Der Firefox-Entwickler Mozilla sieht keinen Bedarf, sich zeitnah um eine vermeintliche Sicherheitslücke seines Browsers zu kümmern. Aditya Sood, Mitarbeiter des Sicherheitsunternehmens Armorize, hatte in einem Blog-Post darauf aufmerksam gemacht, dass Firefox nicht immer eine Warnung darstellt, wenn eine angegebene URL nicht mit der wirklich aufgerufenen übereinstimmt. Das Problem dürfte aber kaum jemandem betreffen.

Ein wichtiges Detail, das auch Sood nicht verschweigt: Das Problem tritt nur dann auf, wenn so genannte iframes eine andere URL angeben als ihre eigene. iframes sind Elemente einer Website, die eine andere HTML-Seite innerhalb dieser Seite darstellen. Mozilla verweist allerdings darauf, dass Benutzer deren URL überhaupt nur dann sehen, wenn sie sich den Quellcode einer Seite anschauen – und die URL nicht etwa in der Adressleiste des Browsers auftaucht.

Im Gegensatz zu Methoden, die an dieser Stelle eine falsche URL anzeigen können, eignen sich iframes also gar nicht für Phishing-Angriffe, die einen falschen Eindruck beim Benutzer erwecken sollen. Deswegen sieht Mozilla auch kein Risiko – und kriegt Beistand von Googles Sicherheits-Ingenieur Michal Zalewski, der sich fragt, warum überhaupt jemand über den vermeintlichen Bug redet.

Weitere Themen: Phishing: Was ist das und wie erkenne ich den Betrug?, Mozilla Firefox, Mozilla Thunderbird, Mozilla Thunderbird für Mac, Firefox OS: erste Smartphones vorgestellt, Firefox ESR, Lightbeam für Firefox, Mozilla

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz