Auf Golem erschien vor kurzem eine Meldung über eine gefährliche Spoofing-Lücke beim Browser Firefox. Ich habe den “Proof-of-Concept” bei mir ausprobiert und es hat natürlich nicht geklappt.
Die Idee ist recht simpel — durch geschicktes Überlagern von Fenstern entsteht tatsächlich eine Gefahr. Klickt man auf einen präparierten Link öffnet sich ein kleines PopUp-Fenster, beispielsweise eine EULA oder irgendeinen Disclaimer.
Dieses kleine Fenster überdeckt dann ein anderes Fenster — einen Systemdialog zur Installation eines XPI (Erweiterung). Nun sieht der unbedarfte User aber eine harmlose EULA, die er dann durch Klick auf den “OK”-Button bestätigen will. Tatsächlich klickt er aber auf den “OK”-Button des Systemdialogs und installiert ungewollt eine evtl. gefährliche XPI.
Aber dem kann man leicht vorsorgen – über das Menü Extras -> Einstellungen -> Web-Features.
Die Häkchen bitte so setzen wie oben abgebildet.