Passwort-Leck in allen Browsern

Über JavaScript ist bei praktisch jedem Browser Passwort-Spoofing möglich.

21. Juni 2005

Die Sicherheitsexperten von Secunia berichten von einem Sicherheitsleck, dass sich in praktisch allen aktuellen Browsern findet und das für das Ausspionieren von Passwörtern missbraucht werden kann. Das Problem liegt in den JavaScrip-Dialogboxen, bei denen meist nicht ersichtlich ist, wo ihr Ursprung liegt. So kann eine JavaScript-Dialogbox von einer vermeintlich vertrauenswürdigen Seite die eingegeben Informationen direkt zum Angreifer weiterleiten. Einzig im Konqueror-Browser des KDE-Projekts ist in der Kopfzeile die URL der Dialogbox ersichtlich, für alle anderen Lösungen gibt es auch keinen Bugfix, es hilft nur, zwielichtige Seiten zu meiden. Secunia hat eine Site mit weiteren Infos eingerichtet, wo das Vorgehen demonstriert wird. (mw)

Artikel kommentieren

Arbeitsplatz als Service: Flexibel. Sicher. Zukunftsfähig.

Arbeitsplatz als Service: Flexibel. Sicher. Zukunftsfähig.

Die moderne Arbeitswelt ist im Wandel: Flexibilität, Effizienz und IT-Sicherheit sind heute entscheidende Erfolgsfaktoren. Unternehmen müssen sich ständig an neue technologische Anforderungen anpassen – gleichzeitig sollen Prozesse schlank, sicher und benutzerfreundlich bleiben. Genau hier setzt das Modell Arbeitsplatz als Service (WaaS) der iSource AG an.

SmartWorkplace

SmartWorkplace

Der digitale Arbeitsplatz von SmartIT bietet durch seine modulare Struktur massgeschneiderte Lösungen für moderne Arbeitsformen. Er vereint IT -Sicherheit, Teamkommunikation und Produktivität.

Wie Workplace as a Service den digitalen Arbeitsplatz neu ordnet

Wie Workplace as a Service den digitalen Arbeitsplatz neu ordnet

Ob Remote-Arbeit, neue Sicherheitsanforderungen oder die Flut an Endgeräten – der Arbeitsplatz der Zukunft ist eine Herausforderung. Workplace as a Service bietet einen Weg, das Chaos zu strukturieren: standardisiert, sicher, flexibel – und vor allem so, dass IT und Mitarbeitende endlich durchatmen können.

Managed Workplace: Support und Service neu gedacht

Managed Workplace: Support und Service neu gedacht

Der Managed Workplace steht für mehr als moderne IT-Arbeitsplätze: Er verbindet innovative Technologie mit exzellentem Support – vom Service Desk, über den IT-Automaten bis zum Field Service. In einer komplexen IT-Welt unter Zeitdruck bietet dieser ganzheitliche Ansatz spürbare Entlastung und mehr Effizienz.

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

GOLD SPONSOREN

SPONSOREN & PARTNER