Abo
  • Services:
Anzeige

Cross-Domain-Sicherheitslücke in fast allen Browsern

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen

Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Die vor wenigen Tagen berichtete Sicherheitslücke schien zunächst nur den Internet Explorer in der aktuellen Version und nur die Windows-Ausführung zu betreffen. Nun hat Secunia in Erfahrung gebracht, dass auch die Browser Netscape, Mozilla, Firefox, Opera, Safari, Konqueror sowie der Internet Explorer auf den verfügbaren Plattformen von dem Problem betroffen sind. Einzig Mozilla 1.7 sowie Firefox ab der Version 0.9 weisen diese Sicherheitslücke nicht mehr auf. Für die übrigen Browser werden derzeit keine Patches angeboten.

Anzeige

Das Sicherheitsloch beim Umgang mit Cross-Domain-Daten erlaubt es einer Webseite, Daten in einem anderen geöffneten Browser-Fenster einzuschleusen, ohne dass der Nutzer die wahre Herkunft der Daten erkennt. Derartiger Fremdzugriff auf andere Browser-Fenster sollte eigentlich nicht möglich sein. Als Szenario könnte ein Angreifer etwa Bankverbindungen abfragen, indem dem Nutzer vorgegaukelt wird, die Daten würden an einen vertrauenswürdigen Online-Shop übermittelt. Als Abhilfe empfiehlt es sich, bei der Übermittlung sensitiver Daten nur mit einem geöffneten Browser-Fenster zu arbeiten, so dass die Sicherheitslücke nicht ausgenutzt werden kann.


eye home zur Startseite
makro 23. Aug 2004

Avant setzt lediglich auf den IE auf, soz. eine Erweiterung mit Skin. Wenn schon...

captainchaos 23. Aug 2004

hallo wie sieht es mit dem Avantbrowser aus ??????? Unsicher oder ist Firefox doch...

Win2k_User 02. Aug 2004

Ich finde die ganzen Linux Distributoren sollten erstmal so ein einfach zu bedienendes...

Mailerdemon 04. Jul 2004

Hi, natürlich ist der IE ein Scheunentor. Weil er noch nen paar mehr Sicherheitslücken...

Michael Bürschgens 03. Jul 2004

Hast du auch das hier gelesen? http://forum.golem.de/phorum/read.php?f=47&i=11842&t...



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen
  3. NSCON Network Services & Consulting GmbH, verschiedene Standorte
  4. über Tröger & Cie. Aktiengesellschaft, Nordrhein-Westfalen


Anzeige
Hardware-Angebote
  1. ab 219,90€
  2. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Wird Zeit zu wechseln

    rasenpfleger | 20:24

  2. Re: Das wird Konsequenzen haben

    jjo | 20:18

  3. Re: WOHA!

    DragonHunter | 20:17

  4. Re: VR? Verlangte ein Werbekunde das Buzzword...

    longthinker | 20:12

  5. alle Telefonnummern ? das komplette Adressbuch ?

    Golressy | 20:11


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel