• IT-Karriere:
  • Services:

Sicherheitsloch in Konqueror

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen

Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Artikel veröffentlicht am ,

Betroffen sind dabei Domains wie ltd.uk, .plc.uk und .firm.in, die neben der Top-Level-Domain eine weitere allgemeine Second-Level-Domain verwenden, die nicht .com, .net, .mil, .org, .gov, .edu oder .int ist. Domains wie .co.uk oder .com sind nicht betroffen. Damit wird es für Angreifer möglich, mit Websites unter diesen übergeordneten Domains beispielsweise Session-Daten auszulesen und aktive Sessions des Nutzers zu übernehmen.

Entsprechende Source-Code-Patches für KDE 3.05b, 3.1.5 und KDE 3.2.3, die den Fehler beheben, bietet das KDE-Team zum Download an. In der kürzlich erschienenen KDE-Version 3.3 ist der Fehler bereits beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Michael - alt 24. Aug 2004

Ich wundere mich da eigentlich gar nicht. Das Thema Software ist derart abstrakt, da...

IT-G0TT 24. Aug 2004

Alles nix gegen das ADE, das ATi Desktop Enviroment, jetzt in farbe. Und buhnt.

Otto d.O. 24. Aug 2004

Es gibt leider bestimmte Fehler, deren Ursachen so zu sagen im System liegen und die...

Nightwalker_z 24. Aug 2004

muss mir das mal in Ruhe zuhause anschauen! Btw.: Sind wir immer noch in der Konquerer...

IT-G0TT 24. Aug 2004

Aber goil oder ;-)


Folgen Sie uns
       


iPhone 12 und iPhone 12 Pro - Fazit

Beim iPhone 12 und 12 Pro hat sich Apple vom bisherigen Design verabschiedet - im Test überzeugen Verarbeitung, Kamera und Display.

iPhone 12 und iPhone 12 Pro - Fazit Video aufrufen
PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /