Universal Cross Site Scripting

Kritische Sicherheitslücke in Chrome geschlossen

Sicherheits-Update 1.0.154.59 für Googles Browser Chrome schließt eine als kritische eingestufte Sicherheitslücke.

Die fehlerhafte Verarbeitung der speziell auf Chrome zugeschnitten URL chromehtml: soll der Grund für die kritische Sicherheitslücke sein. Denn wenn der Internet Explorer geöffnet wird, während Chrome läuft, kann über eine speziell präparierte Internetseite ein JavaScript-Befehl im Chrome ausgelöst werden. In einem der Tabs des Google-Browsers wird dann laut den Entwicklern das JavaScript ausgeführt, mit dem sich die Same-Origin-Policy umgehen lässt um auf andere Domains zugreifen zu können.

Diese Sicherheitslücke wurde von den Entwicklern als UXSS (Universal Cross Site Scripting) bezeichnet. Damit könnten Angreifer Cookies auslesen und Phishing-Attacken ausführen. Google stellt das Update 1.0.154.59 auf seiner Chrome-Homepage kostenlos zur Verfügung. (mst)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Universal Cross Site Scripting

Kritische Sicherheitslücke in Chrome geschlossen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor