| <center><b>Die Browser lassen sich manipulierte Komponenten unterschieben. Ein Angreifer kann so alle Aktionen des Benutzers kontrollieren.</b></center>
Die Bedienoberfläche von Mozilla und Firefox wird über XUL-Dateien zusammengesetzt. Wegen fehlender Beschränkungen kann jedoch ein Angreifer eigene Oberflächen einschmuggeln und dies beispielsweise für Phishing-Attacken nutzen.
<u>Bisher liegt ein Beispielcode vor, der über die Statusleiste eine SSL-gesicherte Website vortäuscht. Dies ließe sich jedoch beliebig ausbauen bis hin zur vollständigen Bedienoberfläche des Programms.</u>
<b>Also seid vorsichtig.
<center>Greetz Flami</center> | 
