Sicherheitsprobleme durch Tabbed Browsing

BrowserSicherheitSicherheitsmanagementWorkspace

Das beliebte Feature alternativer Browser, mehrere Webseiten in einem Fenster anzuzeigen, kann dazu missbraucht werden, sensible Daten auszuspionieren.

Das Sicherheitsunternehmen
Secunia warnt vor zwei Szenarien
, bei denen durch mehrere in einem Browser-Fenster geöffnete Webseiten bei Mozilla, Firefox, Opera und anderen Browsern, die dieses Feature mitbringen, unter Umständen sensible Daten entwendet werden könnten.

Vor allem das erste Szenario dürfte jedoch den meisten Benutzern bekannt vor kommen, geht es doch darum, dass eine im Hintergrund geöffnete Seite weiter Skripte ausführen kann, etwa um Popups oder eine Dialogbox zu öffnen. Der Anwender trägt dort vertrauliche Daten ein, im Glauben die Seite im Vordergrund hätte das Eingabefeld geöffnet. Secunia hat auf seinen Webseiten eine
Demo
bereitgestellt.

Beim zweiten Szenario stielt eine Webseite im Hintergrund den Focus der im Vordergrund geöffneten Seite und gelangt so an die dort in Formulare eingetragenen Informationen. Auch hier hat Secunia eine
Demo
bereitgestellt. (dd)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen