Sicherheitslücke: Frame Spoofing in fast allen Browsern

Dieses Thema im Forum "Security Talk" wurde erstellt von chiefadri, 06.07.2004.

  1. #1 chiefadri, 06.07.2004
    chiefadri

    chiefadri *******

    Dabei seit:
    12.11.2002
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Memmelsdorf, bei Bamberg
    Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

    Eigentlich sollte keine Webseite Zugriff auf ein anderes Browserfenster haben, in dem eine fremde Webseite angezeigt wird. Durch diese Sicherheitslücke wird aber, sofern die Webseite Frames benützt, genau das ermöglicht. Dadurch könnte jetzt beispielsweise eine eigens präparierte Webseite ein anderes Browserfenster mit einer Hombanking-Seite manipulieren, so dass nun geheime Zugangsdaten für das Homebanking an eine beliebige andere Webseite verschickt werden. Natürlich wären auch noch andere Szenarien vorstellbar.

    Benutzer älterer Versionen von Mozilla oder Firefox sollten am besten einfach auf die neueste Browserversion updaten. Als Workaround reicht es aber auch einfach nur mit einem einzigen Browserfenster zu surfen und zusätzliche Seiten in Tabs zu öffnen. Dieser Bug funktioniert nämlich nur wenn sich die zu manipulierende Webseite in einem anderen Browserfenster befindet.

    Wer seinen Browser auf dieses Problem testen will, der kann das bequem und einfach über den Heise Browsercheck bewerkstelligen.
    http://www.heise.de/security/dienste/browsercheck/demos/ie/frame.shtml

    Adrian
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 06.07.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    alt...

    Aber leider nicht bekannt genug...
     
Thema:

Sicherheitslücke: Frame Spoofing in fast allen Browsern

Die Seite wird geladen...

Sicherheitslücke: Frame Spoofing in fast allen Browsern - Ähnliche Themen

  1. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  2. Samba schließt kritische Sicherheitslücke

    Samba schließt kritische Sicherheitslücke: Nachdem das Samba-Team bereits vor drei Wochen eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows,...
  3. Samba warnt vor kritischer Sicherheitslücke

    Samba warnt vor kritischer Sicherheitslücke: Das Samba-Team hat eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows, herausgegeben. Badlock, so...
  4. Samba warnt vor kritischer Sicherheitslücke

    Samba warnt vor kritischer Sicherheitslücke: Das Samba-Team hat eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows, herausgegeben. Badlock, so...
  5. Viele Linux-Router mit Sicherheitslücken

    Viele Linux-Router mit Sicherheitslücken: Forscher von der Carnegie Mellon University und der Universität Boston haben viele Linux-Router mit automatisierten Werkzeugen untersucht und...