Sicherheitsloch in Konqueror

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen

Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Artikel veröffentlicht am ,

Betroffen sind dabei Domains wie ltd.uk, .plc.uk und .firm.in, die neben der Top-Level-Domain eine weitere allgemeine Second-Level-Domain verwenden, die nicht .com, .net, .mil, .org, .gov, .edu oder .int ist. Domains wie .co.uk oder .com sind nicht betroffen. Damit wird es für Angreifer möglich, mit Websites unter diesen übergeordneten Domains beispielsweise Session-Daten auszulesen und aktive Sessions des Nutzers zu übernehmen.

Entsprechende Source-Code-Patches für KDE 3.05b, 3.1.5 und KDE 3.2.3, die den Fehler beheben, bietet das KDE-Team zum Download an. In der kürzlich erschienenen KDE-Version 3.3 ist der Fehler bereits beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Cross-Domain-Sicherheitslücke in fast allen Browsern
artikel-bild
Slimbook 2
KDE aktualisiert Community-Laptop
artikel-bild
Unix-Desktop
KDE Plasma 5.12 startet schneller und bringt LTS
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Die Fehlerbeschreibung kommt mir bekannt vor
Michael - alt 24. Aug 2004

Ich wundere mich da eigentlich gar nicht. Das Thema Software ist derart abstrakt, da...

ADE released!
IT-G0TT 24. Aug 2004

Alles nix gegen das ADE, das ATi Desktop Enviroment, jetzt in farbe. Und buhnt.

Re: Die Fehlerbeschreibung kommt mir bekannt vor
Otto d.O. 24. Aug 2004

Es gibt leider bestimmte Fehler, deren Ursachen so zu sagen im System liegen und die...

Re: Sicherheitsloch in Konqueror
Nightwalker_z 24. Aug 2004

muss mir das mal in Ruhe zuhause anschauen! Btw.: Sind wir immer noch in der Konquerer...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /