Firefox: Phishing-Attacken durch Designschwäche erlaubt

[Oppi76]

Warnung vor einer neuen Schwachstelle im Firefox,
diese könnten Angreifer für eine Phishing-Attacke nutzen.
Schuld daran ist das "about:blank"-Kommando, welches sich auch per Javascript
aufrufen lässt, dadurch öffnet der Firefox eine leere Seite ohne Einblendung
einer Internetadresse.

(Beitrag von PCWELT.DE)

"Angreifer könnten die Schwäche ausnutzen, um über Javascript-Befehle
Informationen oder Bilder in der ansonsten leeren Seite einzublenden.
Dem Anwender könnte so vorgegaukelt werden, sich auf einer seriösen Seite
zu befinden, obwohl er es gar nicht ist.
Als Gegenmittel empfiehlt sich, Javascript abzuschalten, bis die Schwäche behoben ist.
Alternativ kann auch die Firefox-Erweiterung Noscript verwendet werden,
die dafür sorgt, dass Javascript nur auf vertrauenswürdigen Websites eingeschaltet ist."

Link zum Beitrag

[Thilo55494]

NoScript gehört für mich zur Grundausstattung vom FF....
und das sollte es auch bei jedem sein!