Firefox: Pocket-Dienst konnte für Webserver-Angriffe manipuliert werden

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Firefox: Pocket-Dienst konnte für Webserver-Angriffe manipuliert werden

Donnerstag, 20. Aug. 2015 13:50 - [ar] - Quelle: gnu.gl

Mit dem Pocket-Dienst des Firefox-Browsers lassen sich URLs einfach abspeichern und dann später besuchen. Der Lesezeichendienst konnte allerdings verwendet werden um vertrauliche Informationen über einen Webserver einzuholen.

Wie Sicherheitsforscher herausgefunden haben, ließ sich der Pocket-Dienst des Firefox-Browsers sehr einfach ausnutzen um detaillierte Informationen von Cloudservern zu erhalten. Über einen Server in der Amazon-Cloud konnte mit dem Pocket-Dienst und Firefox die Localhost-Website "127.0.0.1" aufgerufen werden. Über die Server-Status-Seite wurde dann die Quell- und Ziel-IP sowie auch die verwendete Apache-Version preisgegeben. Glücklicherweise kann das Status-Modul auch einfach gesperrt werden.

Über eine einfach http-Umleitung ist es den Sicherheitsexperten dann gelungen Daten aus der passwd-Datei des Webservers zu extrahieren. Dies bedeutete das Nutzernamen und die dazugehörigen Passwörter abgefangen werden konnten.

Der Pocket-Dienst des Firefox steht nun in der Kritik.

(Bild: Pocket-Dienst des Firefox-Browsers)

Firefox: Pocket-Dienst konnte für Webserver-Angriffe manipuliert werden

Yahoo Mail: Schadcode in E-Mails konnte direkt ausgeführt werden (19.01.16)

BitTorrent-Protokolle können verwendet werden um DOS-Angriffe zu stärken (17.08.15)

WebP: Firefox und Edge werden Googles JPEG-Alternative unterstützen (08.10.18)

Android das Hauptziel für Malware-Angriffe (28.08.13)

ECC-RAM zeigt erstmals Anfälligkeit für Rowhammer-Angriffe (27.11.18)

Intel hat Benchmarkergebnisse manipuliert: 15 Dollar Entschädigung für Pentium-4-Käufer (03.11.14)

Banking-Apps: Viele sind anfällig für Angriffe (08.12.17)

Razer Viper V3 Pro: Besonders leichte Profi-Maus für E-Sportler! (23.04.24)

KIOXIAs UFS 4.0: Der neue Turbo für kommende Smartphones! (23.04.24)

AMD Radeon RX 8000: Strategischer Schachzug mit günstigem GDDR6-Speicher? (23.04.24)

Google Wallet Update: Mehr Sicherheit, mehr Komfort und eine Desktop-Version geplant! (22.04.24)

MIFCOMs neue Advanced-Gaming-Laptops: Gaming trifft auf Eleganz! (22.04.24)

Snapdragon X Plus enthüllt - Erste Benchmarks des Surface Pro 10 OLED? (22.04.24)

Lenovo Yoga Slim 7: Erste Bilder des Notebooks mit Snapdragon X Elite (19.04.24)

TSMC in den USA: Zusätzliche Kosten der Chip-Produktion müssen Kunden übernehmen! (19.04.24)

Elgato Neo: Streaming-Equipment für Profis und Kreative (19.04.24)

Meta AI's Llama 3: Schneller, Schlauer, Sicherer - aber nur in Englisch (18.04.24)