Abo
  • Services:
Anzeige

Tabbed-Browsing: Sicherheitslücken in mehreren Web-Browsern

Sicherheitslöcher gestatten das Abschöpfen vertraulicher Daten

Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.

Eines der von Secunia gefundenen Sicherheitslücken steckt in den Browsern Mozilla, Firefox, Netscape, Opera, Safari und Konqueror in den jeweils aktuellen Versionen. Von diesem Sicherheitsrisiko ist der Internet Explorer nicht direkt betroffen, da Microsofts Browser Tabbed Browsing gar nicht beherrscht. Dies ändert sich aber, wenn die Browser-Aufsätze Avant oder Maxthon (ehemals MyIE2) verwendet werden, so dass dann auch der Internet Explorer ein Risiko darstellt.

Anzeige

Eine entsprechend präparierte Webseite kann eine Dialogbox aus einem nicht aktiven Browser-Fenster heraus öffnen und ihre Opfer in den Glauben versetzen, die Dialogbox stamme von der gerade aktiven Seite. Ein Angreifer könnte sich so vertrauliche Daten wie Kontoverbindungen aneignen, indem diese von einer vermeintlich vertrauenswürdigen Webseite abgefragt werden. Um diese Sicherheitsgefahr ausnutzen zu können, muss das Opfer dazu gebracht werden, von einer böswilligen Webseite aus einem Link zu einer vertrauenswürdigen Quelle zu folgen und Letztere in einem neuen Unterfenster zu öffnen.

Secunia bietet eine Testseite an, die das Sicherheitsloch ausführt, um so zu überprüfen, ob das Sicherheitsleck im verwendeten Browser steckt und ausgenutzt werden kann.

Eine weitere Sicherheitslücke in den Tabbed-Browsing-Funktionen befindet sich in den Browsern Mozilla, Firefox, Netscape sowie den Browser-Aufsätzen für den Internet Explorer Avant und Maxthon. Auch hier muss ein Angreifer ein Opfer erst dazu bringen, einen Link einer vertrauenswürdigen Seite von einer böswilligen Webseite aus anzuklicken und diese Seite in einem neuen Unterfenster zu öffnen. Dann kann sich ein nicht aktives Browser-Fenster den Fokus einer anderen mit Formularfeldern versehenen Webseite schnappen, um so an vertrauliche Informationen wie Kreditkartendaten oder Bankverbindungen zu gelangen.

Auch für dieses Sicherheitsleck stellt Secunia eine Testseite bereit, um die Anfälligkeit des verwendeten Browsers zu prüfen.

Gegenüber Secunia hat bislang nur Opera bekannt gegeben, den Fehler mit der kommenden Version 7.60 beheben zu wollen. Um einen Angriff über diese beiden Sicherheitslöcher zu unterbinden, genügt es, JavaScript im Browser zu deaktivieren. Alternativ sollte man darauf achten, vertrauenswürdige Seiten nicht zusammen mit unbekannten Webseiten in einer Browser-Instanz zu öffnen.


eye home zur Startseite
mtsnoop 27. Okt 2004

genau das bringt es auf den punkt! dummheit ist keine sicherheitslücke für die die...

Veterinär UAC 21. Okt 2004

Natürlich weiß ich, was ein Veterinär ist. Und es bereitet mir immer wieder ein großes...

Apollo 21. Okt 2004

der IE aufsatz slimbrowser produziert die gleichen fehler ... und das sind sie. niemand...

DANIEL 21. Okt 2004

und zum schaufeln eine Schaufel

Plasma 21. Okt 2004

Bwahahaha! Kuckst du: https://www.golem.de/0410/34305.html



Anzeige

Stellenmarkt
  1. Cura Unternehmensgruppe, Berlin
  2. Robert Bosch GmbH, Abstatt
  3. Hasso-Plattner-Institut für Softwaresystemtechnik GmbH, Potsdam
  4. über Hanseatisches Personalkontor Mannheim, Mannheim


Anzeige
Blu-ray-Angebote
  1. 69,99€ (DVD 54,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Deep Learning

    Wenn die KI besser prügelt als Menschen

  2. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  3. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  4. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  5. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  6. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  7. Trappist-1

    Der Zwerg und die sieben Planeten

  8. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt

  9. Server

    IBM stellt Komplettsystem für kleine Unternehmen vor

  10. Einspeisegebühr

    Netzbetreiber darf nicht nur einzelne Sender abkassieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Schönes altes SNES im Video

    Dark Samurai | 17:09

  2. Re: Switch

    JackIsBlack | 17:09

  3. Re: Gehashte Passwörter generell unsicher

    Schrödinger's... | 17:07

  4. Re: Kann man die Konsole nicht in beide...

    incoherent | 17:07

  5. Re: für Git wenig relevant

    Proctrap | 17:07


  1. 16:41

  2. 16:28

  3. 15:45

  4. 15:26

  5. 15:13

  6. 15:04

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel