Firefox Bookmark Cross-Domain Travel Vulnerability

So, ihr seht richtig, Firefox hat damit mal wieder ein Problem, allerdings ist zum ausnutzen dessen etwas Userinteraktion gefragt, etwas viel wenn man mich fragt, aber ok die Lücke ist da und damit ist es eine Lücke .

Und zwar braucht man einen Bookmark Link zu der Seite mit dem Exploit und diesen muss der User selbst anlegen. Danach ist es ganz einfach, wenn ihr auf einer Seite seit und dann den Bookmark anklickt und die Seite sich öffnet kann es auch schon passiert sein.

Seit also etwas vorsichtiger mit neuen Bookmarks bis ein Update draußen ist.

Den ganzen Artikel findet Ihr hier nochmal auf English mit Demo-Exploit. Solltet Ihr das noScript Plugin für Firefox verwenden braucht Ihr euch aber keine Gedanken machen, dieses schützt davor

Danke an Yanfred der mich auf diese Lücke hingewiesen hat .