Sicherheitslücke: Frame Spoofing in fast allen Browsern

Diskutiere Sicherheitslücke: Frame Spoofing in fast allen Browsern im Security Talk Forum im Bereich Netzwerke & Serverdienste; Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera,...

  1. #1 chiefadri, 06.07.2004
    chiefadri

    chiefadri *******

    Dabei seit:
    12.11.2002
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Memmelsdorf, bei Bamberg
    Nach einer Meldung von heise.de wurde eine neue Sicherheitslücke entdeckt, von der nahezu alle Browser betroffen sind. Neben dem IE, Opera, Konquerer und Safari ist diese Sicherheitslücke auch in Mozilla älter als 1.7 und Firefox älter als 0.9 vorhanden.

    Eigentlich sollte keine Webseite Zugriff auf ein anderes Browserfenster haben, in dem eine fremde Webseite angezeigt wird. Durch diese Sicherheitslücke wird aber, sofern die Webseite Frames benützt, genau das ermöglicht. Dadurch könnte jetzt beispielsweise eine eigens präparierte Webseite ein anderes Browserfenster mit einer Hombanking-Seite manipulieren, so dass nun geheime Zugangsdaten für das Homebanking an eine beliebige andere Webseite verschickt werden. Natürlich wären auch noch andere Szenarien vorstellbar.

    Benutzer älterer Versionen von Mozilla oder Firefox sollten am besten einfach auf die neueste Browserversion updaten. Als Workaround reicht es aber auch einfach nur mit einem einzigen Browserfenster zu surfen und zusätzliche Seiten in Tabs zu öffnen. Dieser Bug funktioniert nämlich nur wenn sich die zu manipulierende Webseite in einem anderen Browserfenster befindet.

    Wer seinen Browser auf dieses Problem testen will, der kann das bequem und einfach über den Heise Browsercheck bewerkstelligen.
    http://www.heise.de/security/dienste/browsercheck/demos/ie/frame.shtml

    Adrian
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 06.07.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    alt...

    Aber leider nicht bekannt genug...
     
Thema:

Sicherheitslücke: Frame Spoofing in fast allen Browsern

Die Seite wird geladen...

Sicherheitslücke: Frame Spoofing in fast allen Browsern - Ähnliche Themen

  1. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...
  2. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...
  3. Weitere Sicherheitslücken in Intel-Prozessoren

    Weitere Sicherheitslücken in Intel-Prozessoren: Drei neu bekanntgegebene Sicherheitslücken in Intel-Prozessoren haben zu einer Welle von Aktualisierungen des Linux-Kernels, des Intel-Microcodes...
  4. Sicherheitslücken im TCP-Code im Kernel

    Sicherheitslücken im TCP-Code im Kernel: Ein Team bei Netflix hat drei Sicherheitslücken im TCP-Code im Kernel entdeckt. Durch speziell präparierte SACK-Pakete lässt sich im schlimmsten...
  5. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden