Original-URL des Artikels: https://www.golem.de/0408/33133.html    Veröffentlicht: 23.08.2004 16:15    Kurz-URL: https://glm.io/33133

Sicherheitsloch in Konqueror

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen

Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Betroffen sind dabei Domains wie ltd.uk, .plc.uk und .firm.in, die neben der Top-Level-Domain eine weitere allgemeine Second-Level-Domain verwenden, die nicht .com, .net, .mil, .org, .gov, .edu oder .int ist. Domains wie .co.uk oder .com sind nicht betroffen. Damit wird es für Angreifer möglich, mit Websites unter diesen übergeordneten Domains beispielsweise Session-Daten auszulesen und aktive Sessions des Nutzers zu übernehmen.

Entsprechende Source-Code-Patches für KDE 3.05b, 3.1.5 und KDE 3.2.3, die den Fehler beheben, bietet das KDE-Team zum Download an. In der kürzlich erschienenen KDE-Version 3.3 ist der Fehler bereits beseitigt.  (ji)


Verwandte Artikel:
Cross-Domain-Sicherheitslücke in fast allen Browsern   
(02.07.2004, https://glm.io/32131 )
Slimbook 2: KDE aktualisiert Community-Laptop   
(12.02.2018, https://glm.io/132722 )
Unix-Desktop: KDE Plasma 5.12 startet schneller und bringt LTS   
(07.02.2018, https://glm.io/132636 )
KWin: KDE beendet Funktionsentwicklung für X11   
(22.01.2018, https://glm.io/132300 )
Linux-Desktop: KDE Plasma 5.11 bringt neues Design der Systemeinstellungen   
(10.10.2017, https://glm.io/130535 )

Links zum Artikel:
KDE - K Desktop Environment (.org): http://www.kde.org

© 1997–2021 Golem.de, https://www.golem.de/