"Spoofing" kommt aus dem englischen Sprachraum, heißt zu deutsch "Manipulation" oder "Verschleierung" und bezeichnet in der Regel das Einfügen einer falschen IP-Absende-Adresse bei einer Anfrage einer Internet-Adresse. So kann man sich gewissermaßen als jemand anderen ausgeben, als man in Wirklichkeit ist (Suchmaschinen nutzen diese Art um zu testen, welche Seiten dem Robot vorgegaukelt werden und welche Seiten letztlich dem User angezeigt werden).
Nun meldet der Spezialist für Browsersicherheit, Michal Zalewski, dass gerade der Firefox-Browser für diese Art der Manipulation anfällig ist und so genannte "Phishing"-Attacken für User drohen. Zalewski zeigt in einer Live-Demonstration, dass Phisher durch einen Designfehler im Firefox-Browser 1.5 und 2.0 dem User täuschend echt gemachte Webseiten von Banken, eBay, PayPal oder andere Dienstleister unter schieben können, ohne dass dieser die Manipulation merkt.
Laut Zalewski liegt das Problem im Umgang des Firefox mit der URL about:blank, die eine leere Seite öffnet. Dabei zeigt der Browser weder eine URL in der Adresszeile noch eine Information in der Titelzeile des Fensters an. Auch JavaScripts können solch eine Seite öffnen. Zusätzlich lassen sich über diverse JavaScript-Funktion weitere Inhalte in die Seite einbauen.
Normalerweise sind derartige Darstellungen von unterschiedlichen Domains nicht möglich, doch "about:blank" würde eindeutig diese Lücke zulassen, so Zalewski. Abhilfe dürfte derzeit nur das Abschalten von JavaScript oder der Einsatz des FF-Plug-ins NoScript bringen, das Scripting nur auf bekannten vertrauenswürdigen Seiten erlaubt.
