Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Schwachstelle in Firefox erlaubt Verschleierung der Herkunft einer Web-Seite

Wie Heise Online mit Verweis auf den Sicherheitsexperten Michal Zalewksi berichtet, sind in den aktuellen Versionen von Firefox 1.5 und 2.0 zwei Sicherheitslücken vorhanden, die unter anderem dazu genutzt werden können, die Herkunft einer Web-Seite noch besser zu verschleiern. Dies kann z.B. von Phishern dazu genutzt werden, um die Nachbauten bekannter Web-Seiten noch zu verbessern und so an Kundendaten von Besuchern zu gelangen. Der Fehler liegt in der falschen Behandlung der about:blank-Seite, die von einer anderen Web-Seite mittels JavaScript umgestaltet werden kann. Von dem Fehler sind auch Camino und teilweise andere Browser betroffen.

Weiterführende Links:

Kommentare

Ch. Schiffers12.03.07 09:42
Hi, kann es sein, daß der Test der unter dem ersten Link angeboten wird auch unter Safari funktioniert; sprich Safari die selbe lücke aufweist?
0
dannyinabox
dannyinabox12.03.07 09:42
oh - oh...
0
Der Lügner
Der Lügner12.03.07 09:52
Hm, sieht so aus ...
0
DonQ
DonQ12.03.07 10:05
naja, normal das man unter ff mit scriptblocker fährt, safari würde das auch gut tun, wobei schon leichte unterschiede in der ausführung sind.
an apple a day, keeps the rats away…
0
DonQ
DonQ12.03.07 10:10
auch gibt es hier latenzen beim "switchen" aufrufen der Fenster, man sieht kurz die original adresse
an apple a day, keeps the rats away…
0
DonQ
DonQ12.03.07 10:24
Eigentlich nichts wirklich neues auf XXX Seiten.
an apple a day, keeps the rats away…
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.