Abo
  • Services:
Anzeige

Cross-Domain-Sicherheitslücke in fast allen Browsern

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen

Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Die vor wenigen Tagen berichtete Sicherheitslücke schien zunächst nur den Internet Explorer in der aktuellen Version und nur die Windows-Ausführung zu betreffen. Nun hat Secunia in Erfahrung gebracht, dass auch die Browser Netscape, Mozilla, Firefox, Opera, Safari, Konqueror sowie der Internet Explorer auf den verfügbaren Plattformen von dem Problem betroffen sind. Einzig Mozilla 1.7 sowie Firefox ab der Version 0.9 weisen diese Sicherheitslücke nicht mehr auf. Für die übrigen Browser werden derzeit keine Patches angeboten.

Anzeige

Das Sicherheitsloch beim Umgang mit Cross-Domain-Daten erlaubt es einer Webseite, Daten in einem anderen geöffneten Browser-Fenster einzuschleusen, ohne dass der Nutzer die wahre Herkunft der Daten erkennt. Derartiger Fremdzugriff auf andere Browser-Fenster sollte eigentlich nicht möglich sein. Als Szenario könnte ein Angreifer etwa Bankverbindungen abfragen, indem dem Nutzer vorgegaukelt wird, die Daten würden an einen vertrauenswürdigen Online-Shop übermittelt. Als Abhilfe empfiehlt es sich, bei der Übermittlung sensitiver Daten nur mit einem geöffneten Browser-Fenster zu arbeiten, so dass die Sicherheitslücke nicht ausgenutzt werden kann.


eye home zur Startseite
makro 23. Aug 2004

Avant setzt lediglich auf den IE auf, soz. eine Erweiterung mit Skin. Wenn schon...

captainchaos 23. Aug 2004

hallo wie sieht es mit dem Avantbrowser aus ??????? Unsicher oder ist Firefox doch...

Win2k_User 02. Aug 2004

Ich finde die ganzen Linux Distributoren sollten erstmal so ein einfach zu bedienendes...

Mailerdemon 04. Jul 2004

Hi, natürlich ist der IE ein Scheunentor. Weil er noch nen paar mehr Sicherheitslücken...

Michael Bürschgens 03. Jul 2004

Hast du auch das hier gelesen? http://forum.golem.de/phorum/read.php?f=47&i=11842&t...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Leipzig
  2. Myra, München
  3. Trivadis GmbH, Düsseldorf
  4. gkv informatik, Wuppertal, Teltow


Anzeige
Blu-ray-Angebote
  1. 36,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€
  3. 21,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  2. Pokémon Go

    Pikachu versus Bundeswehr

  3. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  4. Nintendo

    Wii U findet kaum noch Käufer

  5. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  6. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  7. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  8. Licht

    Osram verkauft sein LED-Geschäft nach China

  9. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  10. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Re: Gibt es eigentlich überhaupt noch was ohne...

    NeoTiger | 17:21

  2. Re: Grund: Die NX am Horizont, der hohe Preis...

    Seasdfgas | 17:21

  3. Re: Das ist der Preis für...

    Spiritogre | 17:20

  4. Re: Warum....

    Schattenwerk | 17:20

  5. NX - Abwarten und Tee trinken

    Gormenghast | 17:20


  1. 16:32

  2. 16:13

  3. 15:54

  4. 15:31

  5. 15:14

  6. 14:56

  7. 14:37

  8. 14:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel