Sieben Jahre alte Lücke bedroht aktuelle Browser

Aktuelle Browser wie Firefox oder Netscape leiden an einer inzwischen sieben Jahre alten Sicherheitslücke. Angreifer können mittels präparierten Webseiten falsche Inhalte vortäuschen.

Eine sieben Jahre alte Sicherheitslücke wurde in aktuellen Browsern wiederentdeckt. Angreifer können sie nuzten, um beliebige Seiten im den Inhalten präparierter Web-Seiten zu überlagern. Die Browser überprüfen nicht korrekt, ob aufgerufene Frames zu genau der Seite gehören, die gerade dargestellt wird (tecCHANNEL berichtete). Diese Lücke eignet sich beispielsweise gut für Phisher, indem sie eine vertrauenswürdige Seite vorgaukeln und so Passwörter und Benutzernamen einsammeln.

Anfällig: Ist der Secunia-Test erfolgreich, zeigt die Microsoft MSDN-Seite Inhalte von Secunia. So können Angreifer beispielsweise eigene Login-Portale bei Online-Banking-Anwendung einschleusen.

Betroffen ist diesmal nicht nur der Internet Explorer, sondern vor allem auf Mozilla basierende Browser. Bestätigt ist die Lücke für Camino, Mozilla, Firefox und den aktuellen Netscape. Der Sicherheitsexperte Secunia hat einen Browser-Test erstellt. Dieser überprüft Ihren Browser auf die Schwachstelle.

Bislang gibt es keine Updates für die Lücke. Secunia empfiehlt, nur dann sensiblen Websites zu nutzen, wenn keine anderen Seiten geöffnet sind.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads