Spoofing-Lücke in allen Browsern
Die JavaScript-Implementierung aktueller Browser enthält eine Sicherheitslücke. Das Problem ist, das JavaScript-Dialogboxen ihre Ursprungsseite meist nicht anzeigen. Über präparierte Seiten lässt sich so beispielsweise eine Passwortabfrage manipulieren. Die eingetragenen Daten landen dann direkt beim Angreifer.
Betroffen sind so gut wie alle Browser, darunter auch Mozilla, Firefox, Internet Explorer, Opera, Netscape und iCab. Der Konquerer des KDE-Projektes öffnet zwar auch die Dialogbox, allerdings zeigt er in der Kopfzeile die URL genau an. Aufmerksame Surfer können die Schwachstelle erkennen. Das Sicherheitsunternehmen hat einen Test konstruiert, mit dem Sie Ihren Browser auf die Lücke prüfen können.
Derzeit gibt es noch keinen Fix für die Browser. Secunia empfiehlt Ihnen, nur vertrauenswürdige Seiten aufzurufen.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
---|---|
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |