Sicherheitsproblem im Fx

Beitrag von **anisella** » 12.10.2010, 13:02

Ich hoffe, alle Fx Fans und Benutzer haben das gelesen ?

Doppelwhopper55 · Beitrag von **Doppelwhopper55** » 12.10.2010, 18:10

Ich hoffe, alle Fx Fans und Benutzer haben das gelesen ?

Jetzt ja, wäre natürlich hilfreich wenn die "zu Firefox gehörende Jayascriptdatei" benannt würde.
Dann könnte man sich diesen Script mal anschauen, ob diese Erweiterung vorhanden ist

Beitrag von **anisella** » 12.10.2010, 20:30

Wieso ? falls du heute abend noch nix vorhast, kannst du dich ja mal da durcharbeiten.

Doppelwhopper55 · Beitrag von **Doppelwhopper55** » 12.10.2010, 20:35

Hmm....also da muss ich zu meiner Schande gestehen das es meine Englischkenntnis doch über steigt.

Werde trotzdem mal versuchen da durch zusteigen. Habe aber nicht viel Hoffnung :lol1:

Beitrag von **Lighty** » 12.10.2010, 20:50

Doppelwhopper55 hat geschrieben:Jetzt ja, wäre natürlich hilfreich wenn die "zu Firefox gehörende Jayascriptdatei" benannt würde.
Dann könnte man sich diesen Script mal anschauen, ob diese Erweiterung vorhanden ist

... war das nicht diese !?

Die Manipulation funktioniert prinzipiell auf allen Plattformen,
auf denen der Trojaner die Rechte zur Änderung der Datei nsLoginManagerPrompter.js hat.

Beitrag von **anisella** » 12.10.2010, 20:56

Ist nicht weiter schwer. Im roten Kästchen ist zu sehen, wie das Script aussieht, im Text darüber wird beschrieben welche Files der Trojaner austauscht um die Eingabe des Users zu ignorieren.
Im lezten Abschnitt gibt`s sogar einen Lösungsvorschlag : neuen Fx drüberinstallieren, dann wird die infizifierte Datei wieder korrigiert.

Doppelwhopper55 · Beitrag von **Doppelwhopper55** » 13.10.2010, 23:20

Also die nsLoginManagerPrompter.js Datei existiert auf meinem Rechner nicht.

Auch eine Kernel.exe glänzt mit Abwesenheit.

Stellt sich die Frage in wie weit FF 4.0 beta anfällig ist.