Abo
  • Services:

Sicherheitsloch in Konqueror

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen

Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Artikel veröffentlicht am ,

Betroffen sind dabei Domains wie ltd.uk, .plc.uk und .firm.in, die neben der Top-Level-Domain eine weitere allgemeine Second-Level-Domain verwenden, die nicht .com, .net, .mil, .org, .gov, .edu oder .int ist. Domains wie .co.uk oder .com sind nicht betroffen. Damit wird es für Angreifer möglich, mit Websites unter diesen übergeordneten Domains beispielsweise Session-Daten auszulesen und aktive Sessions des Nutzers zu übernehmen.

Entsprechende Source-Code-Patches für KDE 3.05b, 3.1.5 und KDE 3.2.3, die den Fehler beheben, bietet das KDE-Team zum Download an. In der kürzlich erschienenen KDE-Version 3.3 ist der Fehler bereits beseitigt.



Anzeige
Blu-ray-Angebote
  1. 4,25€

Michael - alt 24. Aug 2004

Ich wundere mich da eigentlich gar nicht. Das Thema Software ist derart abstrakt, da...

IT-G0TT 24. Aug 2004

Alles nix gegen das ADE, das ATi Desktop Enviroment, jetzt in farbe. Und buhnt.

Otto d.O. 24. Aug 2004

Es gibt leider bestimmte Fehler, deren Ursachen so zu sagen im System liegen und die...

Nightwalker_z 24. Aug 2004

muss mir das mal in Ruhe zuhause anschauen! Btw.: Sind wir immer noch in der Konquerer...

IT-G0TT 24. Aug 2004

Aber goil oder ;-)


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
    •  /