Mozilla: FF bekommt sicheres Fullscreen-Feature

Allerdings sei man bei Mozilla auch über die Sicherheitsrisiken besorgt – beispielsweise wird ein Anwender im Vollbildschirm-Modus die URL eines Dienstes nicht sehen.

Laut O'Callahan könne Mozilla verschiedene Wege einschlagen, um ein Fullscreen-Feature sicherer zu gestalten. Man könne den Vollbildschirm-Modus beispielsweise so gestalten, dass er nur nach einer manuellen Eingabe des User als Popup-Fenster aufgerufen wird.

"Wir können bei Aktivierung des Fullscreen-Modus sicherstellen, das eine klare Nachricht angezeigt wird, die beschreibt, wie man den Vollbildschirm-Modus wieder verlässt – wie bei Flash, aber hoffentlich besser", so O'Callahan. "Wenn dann eine schädliche Webseite in den Fullscreen-Modus gehen sollte, wenn der User das nicht will, wird er die Vollbildschirm-Darstellung wahrscheinlich unverzüglich beenden."

Problematischer sind Spoofing-Angriffe bei einem bereits geöffneten Fullscreen-Fenster. Laut O'Callahan benötigen die meisten Spoofing-Angriffe aber eine User-Eingabe, die wiederum vom Browser entdeckt werden könne. In dem Fall könnte dann die URL-Leiste angezeigt werden. Aber selbst dann könne es Probleme geben, da besonders Spiele immer im Fullscreen-Modus angezeigt werden, während sie die ganze Zeit den "vollen User-Input bekommen".

Mozilla hat derzeit noch keine Lösung für dieses Problem und bittet Sicherheitsforscher um Feedback.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
1 Kommentar
Im Forum kommentieren
    Dein Kommentar
  • C-h-r-i-s@guest
    Ich nutze zZ FF 6.0 und über F11 ist das Vollbild schon möglich!
    0