Firefox

Die Schwachstelle steckt im integrierten PDF-Betrachter des Webbrowsers Firefox von Mozilla. Über sie kann ein Angreifer aus der Ferne die Same-Origin-Policy aushebeln – jenen grundlegenden Schutzmechanismus, der verhindert, dass Inhalte einer Webseite auf Daten einer anderen Herkunft zugreifen. Ausgenutzt wird der Fehler über speziell präpariierten JavaScript-Code in Verbindung mit einem nativen Setter, also einer in den Browser eingebauten Schreibfunktion. Gelingt der Angriff, kann der Angreifer beliebige Dateien auf dem System des Opfers auslesen oder sich erweiterte Rechte verschaffen. Zum Auslösen genügt es typischerweise, dass das Opfer eine vom Angreifer kontrollierte Webseite besucht, auf der ein manipuliertes PDF-Dokument verarbeitet wird. Betroffen sind Anwender des Browsers; da der PDF-Betrachter standardmäßig aktiv ist, ist die Funktion ein breit verfügbarer Angriffspunkt. Der Fehler wurde bereits aktiv für Angriffe missbraucht.