Passwort-Leck in allen Browsern

Die Sicherheitsexperten von Secunia berichten von einem Sicherheitsleck, dass sich in praktisch allen aktuellen Browsern findet und das für das Ausspionieren von Passwörtern missbraucht werden kann. Das Problem liegt in den JavaScrip-Dialogboxen, bei denen meist nicht ersichtlich ist, wo ihr Ursprung liegt. So kann eine JavaScript-Dialogbox von einer vermeintlich vertrauenswürdigen Seite die eingegeben Informationen direkt zum Angreifer weiterleiten. Einzig im Konqueror-Browser des KDE-Projekts ist in der Kopfzeile die URL der Dialogbox ersichtlich, für alle anderen Lösungen gibt es auch keinen Bugfix, es hilft nur, zwielichtige Seiten zu meiden. Secunia hat eine Site mit weiteren Infos eingerichtet, wo das Vorgehen demonstriert wird. (mw)