rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Spionagegefahr durch Tabbed-Browsing » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Spionagegefahr durch Tabbed-Browsing
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Borderline Borderline ist männlich
möÐË®åtö®


images/avatars/avatar-1860.gif

Dabei seit: 30.03.2004
Beiträge: 9.618
Btr. System: Win7 x64
Herkunft: Chems
I-NET Leitung: 100 Mbit
I-NET Provider: Kabel Dtl.
CPU: C2Duo/Q6600
Hat das Board gefunden durch: Topliste
Grafikkarte: GF 8800 GTS

Bewertung: 
24 Bewertung(en) - Durchschnitt: 7,79

Level: 60 [?]
Erfahrungspunkte: 54.884.670
Nächster Level: 55.714.302

829.632 Erfahrungspunkt(e) für den nächsten Levelanstieg

Spionagegefahr durch Tabbed-Browsing Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Die Sicherheitsfirma Secunia warnt in einem Advisory vor Gefahren, wenn Browser mehrere Seiten in einem Fenster darstellen, was oft als Tabbed-Browsing bezeichnet wird. Das Grundproblem dabei ist, dass auch verdeckte Seiten Skriptbefehle ausführen können, der Anwender jedoch denkt, er interagiere mit der im Vordergrund dargestellten Seite. So landen unter Umständen Eingaben mit Passwörtern oder anderen wichtigen Daten auf dem falschen Server.

Secunia demonstriert das Problem mit zwei Szenarien. In einem öffnet der Anwender eine Seite der Citibank in einem neuen Tab. Dann öffnet sich eine Dialogbox, die Informationen abfragt. Dieses Dialogfenster erscheint unter Umständen vor der Citibank-Seite, wird aber von der ursprünglichen Demo-Seite gesteuert. Diese erhält folglich auch alle Eingaben des Anwenders.


Bei der zweiten Demo setzt ein im Hintergrund regelmäßig ausgeführter JavaScript-Befehl den Fokus auf ein Eingabeformular der Demo-Seite. Wenn der Anwender eine neue Seite in einem neuen Tab öffnet und versucht, dort etwas einzugeben, landet es somit immer im Eingabeformular der versteckten, aber immer noch aktiven Demo-Seite.

Obwohl teilweise anders berichtet, ist es nicht unbedingt erforderlich, dass der Anwender wie bei den Secunia-Demos die auszuspionierende Seite von der bösen aus öffnet, indem er dort auf einen Link klickt. Voraussetzung ist lediglich, dass beide Seiten im selben Fenster als Tabs dargestellt werden.

Betroffen sind alle Browser, die Tabbed-Browsing unterstützen, also unter anderem Mozilla, Opera, Konqueror und Safari. Microsofts Internet Explorer kennt keine Tabs, wer jedoch Erweiterungen wie Avant oder Maxthon (früher MyIE2) einsetzt, ist ebenfalls anfällig. Laut Secunia hat Opera versprochen, das Problem in Release 7.60 zu beseitigen. Das Abschalten von JavaScript macht diese Art von Missbrauch zwar unmöglich, bedeutet allerdings auch, dass viele Seiten nicht mehr funktionieren. Um diese unerwünschte Interaktionen zwischen Seiten auszuschließen, genügt es jedoch, Seiten, die die Eingabe von wichtigen Daten erfordern, immer in einem eigenen Fenster -- oder noch besser in einer frischen Browser-Instanz zu öffnen.

heise

 

 

 

 

 



__________________
Cut and Paste ersetzt kein Denken.

(00:28:46) <@L0uve007> na wir doch eh nich, wir sind die hochbegabtesten und intelligentesten leute vom ganzen board ;D



21.10.2004 11:50 Borderline ist offline E-Mail an Borderline senden Beiträge von Borderline suchen Nehmen Sie Borderline in Ihre Freundesliste auf Fügen Sie Borderline in Ihre Kontaktliste ein
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Borderline am 21.10.2004 um 11:50 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

Psylix Psylix ist männlich
[ Bundescancler ]


images/avatars/avatar-1787.jpg

Dabei seit: 10.02.2004
Beiträge: 6.681
Btr. System: Windows 8 Pro
Herkunft: c:\windows\system32
I-NET Leitung: VDSL2+ 50000
I-NET Provider: T-Home
CPU: Core i7 720QM
RAM: 8.0 GB
Grafikkarte: ATI Radeon HD 5870

Bewertung: 
29 Bewertung(en) - Durchschnitt: 7,59

Level: 58 [?]
Erfahrungspunkte: 38.451.578
Nächster Level: 41.283.177

2.831.599 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

ja, na hoffentlich releasen die Opera 7.60 bald smile

 

 

 

 

 



__________________


Psylix: Frisches Denken, fuer bessere User.

21.10.2004 11:58 Psylix ist offline E-Mail an Psylix senden Beiträge von Psylix suchen Nehmen Sie Psylix in Ihre Freundesliste auf Fügen Sie Psylix in Ihre Kontaktliste ein MSN Passport-Profil von Psylix anzeigen
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Psylix am 21.10.2004 um 11:58 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Spionagegefahr durch Tabbed-Browsing

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 110 Besucher gestern: 645 Besucher gesamt: 4936927
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de