Sicherheitslücke: Frame Spoofing in fast allen Browsern

chiefadri

chiefadri

*******
Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

Eigentlich sollte keine Webseite Zugriff auf ein anderes Browserfenster haben, in dem eine fremde Webseite angezeigt wird. Durch diese Sicherheitslücke wird aber, sofern die Webseite Frames benützt, genau das ermöglicht. Dadurch könnte jetzt beispielsweise eine eigens präparierte Webseite ein anderes Browserfenster mit einer Hombanking-Seite manipulieren, so dass nun geheime Zugangsdaten für das Homebanking an eine beliebige andere Webseite verschickt werden. Natürlich wären auch noch andere Szenarien vorstellbar.

Benutzer älterer Versionen von Mozilla oder Firefox sollten am besten einfach auf die neueste Browserversion updaten. Als Workaround reicht es aber auch einfach nur mit einem einzigen Browserfenster zu surfen und zusätzliche Seiten in Tabs zu öffnen. Dieser Bug funktioniert nämlich nur wenn sich die zu manipulierende Webseite in einem anderen Browserfenster befindet.

Wer seinen Browser auf dieses Problem testen will, der kann das bequem und einfach über den Heise Browsercheck bewerkstelligen.
http://www.heise.de/security/dienste/browsercheck/demos/ie/frame.shtml

Adrian
 
alt...

Aber leider nicht bekannt genug...
 
Zurück
Oben