Passwort-Leck in allen Browsern

Passwort-Leck in allen Browsern

21. Juni 2005 - Über JavaScript ist bei praktisch jedem Browser Passwort-Spoofing möglich.
Die Sicherheitsexperten von Secunia berichten von einem Sicherheitsleck, dass sich in praktisch allen aktuellen Browsern findet und das für das Ausspionieren von Passwörtern missbraucht werden kann. Das Problem liegt in den JavaScrip-Dialogboxen, bei denen meist nicht ersichtlich ist, wo ihr Ursprung liegt. So kann eine JavaScript-Dialogbox von einer vermeintlich vertrauenswürdigen Seite die eingegeben Informationen direkt zum Angreifer weiterleiten. Einzig im Konqueror-Browser des KDE-Projekts ist in der Kopfzeile die URL der Dialogbox ersichtlich, für alle anderen Lösungen gibt es auch keinen Bugfix, es hilft nur, zwielichtige Seiten zu meiden. Secunia hat eine Site mit weiteren Infos eingerichtet, wo das Vorgehen demonstriert wird. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER