Abo
  • Services:
Anzeige

Cross-Domain-Sicherheitslücke in fast allen Browsern

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen

Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Die vor wenigen Tagen berichtete Sicherheitslücke schien zunächst nur den Internet Explorer in der aktuellen Version und nur die Windows-Ausführung zu betreffen. Nun hat Secunia in Erfahrung gebracht, dass auch die Browser Netscape, Mozilla, Firefox, Opera, Safari, Konqueror sowie der Internet Explorer auf den verfügbaren Plattformen von dem Problem betroffen sind. Einzig Mozilla 1.7 sowie Firefox ab der Version 0.9 weisen diese Sicherheitslücke nicht mehr auf. Für die übrigen Browser werden derzeit keine Patches angeboten.

Anzeige

Das Sicherheitsloch beim Umgang mit Cross-Domain-Daten erlaubt es einer Webseite, Daten in einem anderen geöffneten Browser-Fenster einzuschleusen, ohne dass der Nutzer die wahre Herkunft der Daten erkennt. Derartiger Fremdzugriff auf andere Browser-Fenster sollte eigentlich nicht möglich sein. Als Szenario könnte ein Angreifer etwa Bankverbindungen abfragen, indem dem Nutzer vorgegaukelt wird, die Daten würden an einen vertrauenswürdigen Online-Shop übermittelt. Als Abhilfe empfiehlt es sich, bei der Übermittlung sensitiver Daten nur mit einem geöffneten Browser-Fenster zu arbeiten, so dass die Sicherheitslücke nicht ausgenutzt werden kann.


eye home zur Startseite
makro 23. Aug 2004

Avant setzt lediglich auf den IE auf, soz. eine Erweiterung mit Skin. Wenn schon...

captainchaos 23. Aug 2004

hallo wie sieht es mit dem Avantbrowser aus ??????? Unsicher oder ist Firefox doch...

Win2k_User 02. Aug 2004

Ich finde die ganzen Linux Distributoren sollten erstmal so ein einfach zu bedienendes...

Mailerdemon 04. Jul 2004

Hi, natürlich ist der IE ein Scheunentor. Weil er noch nen paar mehr Sicherheitslücken...

Michael Bürschgens 03. Jul 2004

Hast du auch das hier gelesen? https://forum.golem.de/phorum/read.php?f=47&i=11842&t...



Anzeige

Stellenmarkt
  1. A + F Automation + Fördertechnik GmbH, Kirchlengern
  2. Bosch Service Solutions Magdeburg GmbH, Magdeburg
  3. Techniker Krankenkasse, Hamburg
  4. SCHMIDT Technology GmbH, St. Georgen


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18
  2. 3,99€

Folgen Sie uns
       


  1. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  2. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  3. Wochenrückblick

    Früher war nicht alles besser

  4. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  5. Cloud

    AWS bringt den Appstore für Serverless-Software

  6. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  7. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  8. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  9. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  10. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Internet oder Monitor, was findet man öfter...

    Akiba | 11:22

  2. Re: kann ich demnächst meine Notdurft auch in der...

    Apfelbrot | 11:16

  3. Re: Nur einmal einsetzbar?

    CSCmdr | 11:15

  4. Re: einfache lösung

    Vögelchen | 11:01

  5. Re: beta.

    robinx999 | 10:58


  1. 11:26

  2. 11:14

  3. 09:02

  4. 17:17

  5. 16:50

  6. 16:05

  7. 15:45

  8. 15:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel