Sicherheitslücke: Frame Spoofing in fast allen Browsern

Dieses Thema: "Sicherheitslücke: Frame Spoofing in fast allen Browsern" im Forum "Security Talk" wurde erstellt von chiefadri, 06.07.2004.

  1. #1 chiefadri, 06.07.2004
    chiefadri

    chiefadri *******

    Dabei seit:
    12.11.2002
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Memmelsdorf, bei Bamberg
    Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

    Eigentlich sollte keine Webseite Zugriff auf ein anderes Browserfenster haben, in dem eine fremde Webseite angezeigt wird. Durch diese Sicherheitslücke wird aber, sofern die Webseite Frames benützt, genau das ermöglicht. Dadurch könnte jetzt beispielsweise eine eigens präparierte Webseite ein anderes Browserfenster mit einer Hombanking-Seite manipulieren, so dass nun geheime Zugangsdaten für das Homebanking an eine beliebige andere Webseite verschickt werden. Natürlich wären auch noch andere Szenarien vorstellbar.

    Benutzer älterer Versionen von Mozilla oder Firefox sollten am besten einfach auf die neueste Browserversion updaten. Als Workaround reicht es aber auch einfach nur mit einem einzigen Browserfenster zu surfen und zusätzliche Seiten in Tabs zu öffnen. Dieser Bug funktioniert nämlich nur wenn sich die zu manipulierende Webseite in einem anderen Browserfenster befindet.

    Wer seinen Browser auf dieses Problem testen will, der kann das bequem und einfach über den Heise Browsercheck bewerkstelligen.
    http://www.heise.de/security/dienste/browsercheck/demos/ie/frame.shtml

    Adrian
     
  2. #2 qmasterrr, 06.07.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    alt...

    Aber leider nicht bekannt genug...
     
Thema:

Sicherheitslücke: Frame Spoofing in fast allen Browsern

Die Seite wird geladen...

Sicherheitslücke: Frame Spoofing in fast allen Browsern - Ähnliche Themen

  1. Weitere Sicherheitslücke in Android-Handys

    Weitere Sicherheitslücke in Android-Handys: Cyberkriminelle können sich über scheinbar harmlose Apps fast vollen Zugriff auf Android-Handys erschleichen. So können Apps den Status einer...
  2. Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken

    Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken: Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken weiter verstärkt. Die maximale Höhe der Prämien wurde...
  3. TrueCrypt frei von Sicherheitslücken

    TrueCrypt frei von Sicherheitslücken: Die vor einem Jahr initiierte »zweite Phase« eines umfassenden Audits des Quellcodes von TrueCrypt ist nun beendet. Der Quellcode ist laut diesen...
  4. »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken

    »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken: Ein als »Row Hammer« bei DRAM-Herstellern bekanntes Phänomen lässt sich unter Umständen dazu nutzen, ein System zu kompromittieren und...
  5. FREAK: Erneute Sicherheitslücke in SSL

    FREAK: Erneute Sicherheitslücke in SSL: Kryptografieforscher haben gravierende Fehler in verschiedenen SSL/TLS-Implementationen entdeckt. Das FREAK genannte Problem kann Server dazu...