Firefox: Lücke in WebGL ermöglicht Ausspionieren

17. Juni 2011 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von:

Firefox mit aktivierter WebGL-Unterstützung kann unter Umständen auf speziell präparierten Webseiten dazu missbraucht werden, von eurem Browser Screenshots anzufertigen und an den Angreifer zu übermitteln. Hört sich harmlos an, denn eigentlich ist ja nur die angreifende Seite zu sehen. Ist die Seite aber aktiv, während der Browser minimiert ist – und WebGL wird durch Mail-Eingang & Co angetriggert, dann kann unter Umständen noch mehr übermittelt werden.

Zwei Videos mit Demos gibt es bei Contexis, den deutschen Beitrag dazu bei Heise. Aktuelle Betas und die kommende Firefox-Version 5 (soll Dienstag, den 21.06.2011 erscheinen), werden diesen Bug nicht haben. Falls ihr mit einer älteren Version durch die lande gondelt, könnt ihr WebGL wie folgt deaktivieren: about:config aufrufen, den Parameter webgl.disabled einfach per Doppelklick auf true stellen. Benutzer von NoScript können so vorgehen: bei ‚Eingebettete Objekte‘ ein Häkchen bei ‚Nachladen von Schriften mittels WebGL verbieten“ machen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25425 Artikel geschrieben.