Wir haben festgestellt, dass Sie noch nicht auf Dreamwhile registriert sind. Um dies zu tun klicken Sie bitte hier. Sollten Sie bereits registriert sein loggen Sie sich bitte ein!
Dreamwhile - Die schwarze Community

RegistrierungTeammitgliederKalenderZur LinklisteZur GalerieIRC ChatSucheHäufig gestellte FragenZum Forum

Dreamwhile - Die schwarze Community » Off-Topic » PC-Probleme » Sicherheitslücke bei allen gängigen Browsern » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellenThema ist geschlossen
Zum Ende der Seite springen Sicherheitslücke bei allen gängigen Browsern
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Uziel Uziel ist männlich   Zeige Uziel auf Karte
B.A.f.H.


images/avatars/avatar-288.jpg

Dabei seit: 05.07.2003
Beiträge: 1.742
Herkunft: N 51°5' E 6°7'
Achtung Sicherheitslücke bei allen gängigen Browsern Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden        Zum Anfang der Seite springen
Zitat:
Phishing mit Frames [Update]

Zu laxe Sicherheitsvorkehrungen in nahezu allen Browsern ermöglichen Manipulationen von angezeigten Fenstern. Selbst Seiten für Online-Banking lassen sich so manipulieren, dass die Anwender Passwörter, Kreditkartennummern oder PINs an fremde Server schicken.

Eigentlich sollte der Browser sicherstellen, dass parallel angezeigte Web-Seiten sich nicht gegenseitig manipulieren können, wenn sie aus unterschiedlichen Domains stammen. So sollte eine Heise-Seite keine Inhalte einer Online-Banking-Seite verändern können, die in einem anderen Fenster angezeigt wird. Doch diese Cross-Domain-Sperre ist löchrig und lässt sich bei Seiten austricksen, die sich aus Frames zusammensetzen. Anders als zunächst angenommen ist davon nicht nur der Internet Explorer betroffen, sondern nahezu jeder Browser, der Frames unterstützt, unabhängig vom verwendeten Betriebssystem: vom Internet Explorer über Mozilla/Firefox bis hin zu Opera, Konqueror und Safari. Uns bekannte Ausnahmen sind lediglich Mozilla 1.7 und Firefox 0.9.

Eine Demonstration auf dem Browsercheck erklärt die Problematik genauer und führt vor, dass sich sogar eine verschlüsselte Online-Banking-Seite manipulieren lässt. Der Anwender hat bei solchen Manipulationen kaum eine Chance, zu bemerken, dass er seine vertraulichen Daten nicht an den Server der Bank, sondern an einen beliebigen anderen Server schickt.

Zum Schutz vor solchen Manipulationen sollten Anwender bei allen Seiten, die die Eingabe kritischer Daten erfordern, nur ein Browser-Fenster öffnen und dort die URL von Hand eingeben oder aus den eigenen Favoriten/Bookmarks auswählen.

Update:
Dieses Problem ist nicht neu. Bereits 1998 berichteten c't und heise online darüber, dass bei nahezu allen Browsern Frame-Spoofing möglich sei. Microsoft hat im Dezember 2003 einen Patch veröffentlicht, der das Problem beseitigen sollte. Sechs Jahre später ist es jedoch offensichtlich immer noch aktuell. (ju/c't)


Link und Browsercheck:
http://www.heise.de/newsticker/meldung/48793




Uziel

__________________


»Nichts ist schwerer und erfordert mehr Charakter, als sich im offenen Gegensatz seiner Zeit zu befinden und laut zu sagen: Nein!«

Kurt Tucholsky
02.07.2004 18:49 Uziel ist online E-Mail an Uziel senden Homepage von Uziel Beiträge von Uziel suchen Nehmen Sie Uziel in Ihre Freundesliste auf Fügen Sie Uziel in Ihre Kontaktliste ein AIM-Name von Uziel: uziel3110
Aleanthus Aleanthus ist männlich   Zeige Aleanthus auf Karte
Community-Member


images/avatars/avatar-360.gif

Dabei seit: 19.06.2004
Beiträge: 92
Herkunft: Rheinland Pfalz
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden        Zum Anfang der Seite springen
jaja, microsoft und ihre 'übersehenen' fehler... da steckt prizip dahinter sag ich euch *g*
wasn glück, hab ich immer nur ein fester auf, aus prinzip... *g*

__________________
Es war als wolle Mona Lisa ihr Bild verlassen und ich sah die Tränen in ihren Augen, doch zu berühmt blieb ihr Lächeln...
Niemand bemerkte die Schatten, vom Pinsel vergessen, und als ich sagte "Lass uns gemeinsam verzweifeln" da lächelte sie nur...
02.07.2004 19:10 Aleanthus ist offline E-Mail an Aleanthus senden Beiträge von Aleanthus suchen Nehmen Sie Aleanthus in Ihre Freundesliste auf Fügen Sie Aleanthus in Ihre Kontaktliste ein
Messiah Messiah ist männlich   Zeige Messiah auf Karte
Moderator


images/avatars/avatar-34.jpg

Dabei seit: 22.07.2003
Beiträge: 1.793
Herkunft: South of Germany
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden        Zum Anfang der Seite springen
Nope - kein Problem! Mein MS IE hat keine Lücke! (zumindest nicht diese...)
02.07.2004 19:24 Messiah ist offline Beiträge von Messiah suchen Nehmen Sie Messiah in Ihre Freundesliste auf Fügen Sie Messiah in Ihre Kontaktliste ein
Uziel Uziel ist männlich   Zeige Uziel auf Karte
B.A.f.H.


images/avatars/avatar-288.jpg

Dabei seit: 05.07.2003
Beiträge: 1.742
Herkunft: N 51°5' E 6°7'

Themenstarter Thema begonnen von Uziel
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden        Zum Anfang der Seite springen
Diesmal trifft es ja nicht nur Redmond. Sondern auch alle anderen gängigen Browser.

Wobei mein Mozi 1.7 nicht dabei ist....

Aber scheinbar verhindert auch irgendein Patch bei MS diese Lücke, denn auch den Test mit dem IE konnte ich gerade nicht nachvollziehen.

Also gilt wie immer:
Gesunde Sicherheitseinstellungen, vernünftiges Surfverhalten und aktuelle Software beheben fast alle Risiken.


Uziel

__________________


»Nichts ist schwerer und erfordert mehr Charakter, als sich im offenen Gegensatz seiner Zeit zu befinden und laut zu sagen: Nein!«

Kurt Tucholsky
02.07.2004 19:26 Uziel ist online E-Mail an Uziel senden Homepage von Uziel Beiträge von Uziel suchen Nehmen Sie Uziel in Ihre Freundesliste auf Fügen Sie Uziel in Ihre Kontaktliste ein AIM-Name von Uziel: uziel3110
Aleanthus Aleanthus ist männlich   Zeige Aleanthus auf Karte
Community-Member


images/avatars/avatar-360.gif

Dabei seit: 19.06.2004
Beiträge: 92
Herkunft: Rheinland Pfalz
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden        Zum Anfang der Seite springen
yupp...
vor allem vernünftiges surfverhalten, das is fast des wichtigste...

__________________
Es war als wolle Mona Lisa ihr Bild verlassen und ich sah die Tränen in ihren Augen, doch zu berühmt blieb ihr Lächeln...
Niemand bemerkte die Schatten, vom Pinsel vergessen, und als ich sagte "Lass uns gemeinsam verzweifeln" da lächelte sie nur...
02.07.2004 19:59 Aleanthus ist offline E-Mail an Aleanthus senden Beiträge von Aleanthus suchen Nehmen Sie Aleanthus in Ihre Freundesliste auf Fügen Sie Aleanthus in Ihre Kontaktliste ein
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellenThema ist geschlossen
Dreamwhile - Die schwarze Community » Off-Topic » PC-Probleme » Sicherheitslücke bei allen gängigen Browsern

Forensoftware: Burning Board, entwickelt von WoltLab GmbH
Impressum | Disclaimer | Archiv
Check XHTML | RSS-Feed
Hits
Heute: 16 | Gestern : 1597 | Gesamt : 1612711
NOIZEinfo Top 100   Gothic Toplist by nachtwelten