|
|
|
#1
21-08-2005, 23:52
|
||||
|
||||
|
Neue Browsersichheitslücke entdeckt: Phishing
Phishing
Alle Browser zeigen Schwäche Das dänische Sicherheitsunternehmen Secunia warnt vor einer neuen Anfälligkeit, die unter anderem die aktuellen Versionen von Internet Explorer [6 SP2, 6 für Mac] und Firefox [1.004, alle Betriebssysteme] betrifft. Bei Opera wurde die Lücke mit der jüngsten Version 8.01 hingegen geschlossen. Schuld sei ein Problem mit Java-Script-Dialogboxen. Diese weisen nie ihren eigentlichen Ursprung aus.Dadurch ist es gemäss Secunia möglich, Dialogboxen anzuzeigen, die von scheinbar sicheren Webseiten stammen. Um auf den Trick hereinzufallen, müssen Benutzer aber zuerst einen Link, auf einer betrügerischen Website oder in einer E-Mail anklicken. Testen Sie, ob Ihr Browser anfällig ist: http://secunia.com/multiple_browsers...rability_test/ --- Ich musste euch das sagen. Quelle: PC Tipp, August 2005, Seite 11
__________________
Offizieller Groupie der "Schnitzelfresser" 
|
|
#2
22-08-2005, 14:44
|
||||
|
||||
|
Naja, das ist doch ein alter Hut. Firefox ist inzwischen schon zwei Versionen weiter. Und auch der IE so wie andere Browserhersteller haben inzwischen einige Lücken gestopft.
Und Pishing selbst ist auch nicht nur auf Browser beschränkt: http://de.wikipedia.org/wiki/Pishing
__________________
 
|
|
#3
22-08-2005, 20:11
|
||||
|
||||
|
Ich habe die FreFox Version 1.06 und der Fehler wurde nicht behoben. Probiert es aus: bei mir erschien das PopOp auf google.com
__________________
Offizieller Groupie der "Schnitzelfresser"
|
|
#4
22-08-2005, 21:53
|
||||
|
||||
|
Tatsächlich, obwohl die secunia Seite sagt es wäre mit Version 1.05 behoben.
Aber so wie ich das verstehe ist es keine Sicherheitslücke in Form eines Bugs, sondern ein prinzipielles Problem mit Javascript. Ein Javascript Dialog zeigt eben nicht die Herkunfts-URL an, wie es z.B. der Browser selbst in der Adresszeile zeigt. Das ist aber eigentlich spoofing und nicht pishing, spoofing kann aber für pishing verwendet werden. Da es aber ein grundsätzliches Problem ist hilft dagegen wohl nur das deaktivieren von Javascript. Deshalb betrifft es auch alle Browser. Aber wieso sagt dann secunia es wäre in Firefox 1.05 behoben wenn es nicht so ist? Im Web muss man eben aufpassen auf welchen Seiten man sich herumtreibt und Dinge wie Cookies, Javascript usw. abschalten wenn auf nicht vertrauenswürdige Seiten surft. Problematisch wird es halt wenn man durch solch ein spoofing getäuscht wird und eine Seite für authentisch hält obwohl dies nicht so ist (wie in dem demonstrierten Testfall). NACHTRAG: Im aktuellen Opera wird das Dialogfeld auch geöffnet, da steht in der ersten Zeile aber "www.google.com.secunia.com"
__________________
Geändert von Magicq99 (22-08-2005 um 22:26 Uhr).
|
 |
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Hybrid-Darstellung
