Der Firefox-Entwickler Mozilla sieht keinen Bedarf, sich zeitnah um eine vermeintliche Sicherheitslücke seines Browsers zu kümmern. Aditya Sood, Mitarbeiter des Sicherheitsunternehmens Armorize, hatte in einem Blog-Post darauf aufmerksam gemacht, dass Firefox nicht immer eine Warnung darstellt, wenn eine angegebene URL nicht mit der wirklich aufgerufenen übereinstimmt. Das Problem dürfte aber kaum jemandem betreffen.

Ein wichtiges Detail, das auch Sood nicht verschweigt: Das Problem tritt nur dann auf, wenn so genannte iframes eine andere URL angeben als ihre eigene. iframes sind Elemente einer Website, die eine andere HTML-Seite innerhalb dieser Seite darstellen. Mozilla verweist allerdings darauf, dass Benutzer deren URL überhaupt nur dann sehen, wenn sie sich den Quellcode einer Seite anschauen – und die URL nicht etwa in der Adressleiste des Browsers auftaucht.

Im Gegensatz zu Methoden, die an dieser Stelle eine falsche URL anzeigen können, eignen sich iframes also gar nicht für Phishing-Angriffe, die einen falschen Eindruck beim Benutzer erwecken sollen. Deswegen sieht Mozilla auch kein Risiko – und kriegt Beistand von Googles Sicherheits-Ingenieur Michal Zalewski, der sich fragt, warum überhaupt jemand über den vermeintlichen Bug redet.

* gesponsorter Link