Cross-Domain-Sicherheitslücke in fast allen Browsern

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen

Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Anzeige

Die vor wenigen Tagen berichtete Sicherheitslücke schien zunächst nur den Internet Explorer in der aktuellen Version und nur die Windows-Ausführung zu betreffen. Nun hat Secunia in Erfahrung gebracht, dass auch die Browser Netscape, Mozilla, Firefox, Opera, Safari, Konqueror sowie der Internet Explorer auf den verfügbaren Plattformen von dem Problem betroffen sind. Einzig Mozilla 1.7 sowie Firefox ab der Version 0.9 weisen diese Sicherheitslücke nicht mehr auf. Für die übrigen Browser werden derzeit keine Patches angeboten.

Das Sicherheitsloch beim Umgang mit Cross-Domain-Daten erlaubt es einer Webseite, Daten in einem anderen geöffneten Browser-Fenster einzuschleusen, ohne dass der Nutzer die wahre Herkunft der Daten erkennt. Derartiger Fremdzugriff auf andere Browser-Fenster sollte eigentlich nicht möglich sein. Als Szenario könnte ein Angreifer etwa Bankverbindungen abfragen, indem dem Nutzer vorgegaukelt wird, die Daten würden an einen vertrauenswürdigen Online-Shop übermittelt. Als Abhilfe empfiehlt es sich, bei der Übermittlung sensitiver Daten nur mit einem geöffneten Browser-Fenster zu arbeiten, so dass die Sicherheitslücke nicht ausgenutzt werden kann.

Kommentarübersicht
Re: Golem.de ist Microsoft feindlich
makro 23. Aug 2004

Avant setzt lediglich auf den IE auf, soz. eine Erweiterung mit Skin. Wenn schon...

Re: Golem.de ist Microsoft feindlich
captainchaos 23. Aug 2004

hallo wie sieht es mit dem Avantbrowser aus ??????? Unsicher oder ist Firefox doch...

Re: Golem.de ist Microsoft feindlich
Win2k_User 02. Aug 2004

Ich finde die ganzen Linux Distributoren sollten erstmal so ein einfach zu bedienendes...

Re: Cross-Domain-Sicherheitslücke in fast allen...
Mailerdemon 04. Jul 2004

Hi, natürlich ist der IE ein Scheunentor. Weil er noch nen paar mehr Sicherheitslücken...

Bug erst 2 Tage nach Mozilla-Patch an Opera gemeldet!
Michael Bürschgens 03. Jul 2004

Hast du auch das hier gelesen? http://forum.golem.de/phorum/read.php?f=47&i=11842&t...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Solution Manager/IT-Spezialist DMS und Workflow (m/w)
    Deutsche Leasing AG, Bad Homburg
  2. IT-Systemadministrator/in IT System Analyst (m/w)
    DE-STA-CO, Oberursel bei Frankfurt
  3. Java-Softwareentwickler (m/w)
    GK SOFTWARE AG, Sankt Ingbert
  4. SAP-Entwickler/in
    Dataport, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Geld verschicken via Gmail und Google Wallet Geld verschicken via Gmail und Google Wallet
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Amazon
Seattle Campus: Amazon baut sich einen Wald in riesigen Glaskugeln
Seattle Campus
Amazon baut sich einen Wald in riesigen Glaskugeln

Nach einem Entwurf des Architekturbüros NBBJ will Amazon eine extravagante neue Konzernzentrale bestehend aus drei riesigen Gewächshauskugeln und Bürohochhäusern errichten.

  1. Amazon Coins Amazon bringt virtuelle Währung auf Kindle Fire
  2. Cloud Drive Photos Amazon schickt Fotos auf dem iPhone in die Cloud
  3. Quartalsbericht Amazon gibt 3,2 Milliarden Dollar für Lager und Filme aus
Open Source
Offene Formate in Deutschland: "Passiert ist nix!"
Offene Formate in Deutschland
"Passiert ist nix!"

Linuxtag 2013 Im Vergleich zu anderen europäischen Ländern tun sich die deutschen Behörden in Deutschland mit Open-Source-Software noch schwer. Eine Podiumsdiskussion auf dem Open-IT Summit 2013 offenbart das Problem: geschlossene Dokumentenstandards.

  1. Matthew Garrett "Secure Boot ist nicht gleich Restricted Boot"
  2. Chart.js Hübsche Diagramme, wieder online
  3. Elektronische Steuererklärung Elster für Linux und Mac OS X existiert
Quantified Self
Scanadu Scout: Tricorder für 200 US-Dollar
Scanadu Scout
Tricorder für 200 US-Dollar

Der Scanadu Scout ist ein mobiles Diagnosegerät nach dem Vorbild des Tricorders aus der Star-Trek-Serie. Damit lassen sich Blutdruck, Puls, Körpertemperatur, Atemfrequenz, Sauerstoffsättigung und ein Elektrokardiogramm anfertigen. Das Handgerät soll 200 US-Dollar kosten.

  1. Quantified Self Alkoholmessgerät für das Smartphone
  2. WLAN-Netzwerk Cubesensors als Heimsensoren für besseres Raumklima
Forumsbeiträge »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Nur weil Sony in dieser Sache noch nichts...

    marsie | 03:27

  2. Blackberry Z10 im Langzeittest Tausche Android gegen Blackberry

    Re: Test Kritikpunkte

    Tamashii | 02:42

  3. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: mir stellt sich die Frage: Warum soll ich...

    jaegerschnitzel | 02:24

  4. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: 2 Vorschläge

    elend0r | 02:22

  5. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Wie das Arbeitsamt zum Helfer in der Not zum...

    benji83 | 02:21

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel