« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Spoofing-Lücke: Alle großen Browser sind betroffen  (Gelesen 457 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Spoofing-Lücke: Alle großen Browser sind betroffen
« am: 22 Juni, 2005, 16:34 »
Die Sicherheitsexperten von Secunia warnen vor einer Spoofing-Sicherheitslücke. Betroffen sind dieses Mal (fst) alle aktuellen Browser. Zurückzuführen ist das Problem auf Javascript. Angreifer könnten eine Website so präparieren, dass sie Anwender über einen Link auf eine vertrauenswürdige Website lotsen. Dort öffnet sich dann aber per Javascript nach einigen Sekunden eine Dialogbox, die beispielsweise zur Eingabe eines Passwortes auffordert.

Anwender können getäuscht werden, weil sie glauben, die Dialogbox stamme von der vertrauenswürdigen Website. In Wirklichkeit ist dafür allerdings der Angreifer verantwortlich, der auch die eingegebenen Daten abgreift.

Auf dieser Website bietet Secunia eine Demonstration der Lücke an, mit der getestet werden kann, ob der gerade verwendete Browser anfällig ist. Klicken Sie auf den Link "Test Now - Left Clock On This Link". Es öffnet sich zunächst die Website von Google.com. Einige Sekunden später erscheint dann die durch Javascript ausgelöste Dialogbox.

Die Lücke wird von Secunia mit "Less Critical" eingestuft, der zweitniedrigsten Einstufung für Sicherheitsbedrohungen. Betroffen sind unter anderem der Internet Explorer 6, Opera 7 und 8, Mozilla 1.7.x und Firefox 1.0.4. Das gilt auch für alle jeweiligen Vorgänger-Versionen. Für Firefox gilt: Auch die kommende Version 1.0.5 ( wir berichteten ) ist noch nicht abgesichert.

Microsoft hat schon reagiert

Microsoft hat bereits auf die Meldung von Secunia reagiert und ein "Security Adivsory" zu diesem Thema veröffentlicht, das die Nummer 902333 trägt. Microsoft informiert seine Anwender seit Mai mittels derartiger Advisories über aktuelle Themen rund um das Thema Sicherheit.

"Das ist ein Beispiel dafür, wie augenblickliche Standard-Funktionalitäten von Webbrowsern für Phishing-Versuche genutzt werden könnten", erklärt Microsoft. Das Problem sei, dass in der erscheinenden Dialogbox keine Verweis auf die Herkunft zu finden sei und auch das "Schloss"-Symbol fehle.

Microsoft empfiehlt den Anwendern, diesen Ratschlägen gegen Spoofing und Phishing zu folgen und verweist auf die entsprechende Seite. Zusätzlich, auch wenn es nichts mit der Sache zu tun hat, rät Microsoft zur Installation des SP 2 für Windows XP, das Einschalten der Windows-Firewall und die Nutzung der Update-Funktion von Windows. Ein Patch für den Internet Explorer sei nicht geplant.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »