Browser-Schwachstelle erlaubt feindliche Übernahme von Popups

BrowserSicherheitSicherheitsmanagementWorkspace

Durch eine Sicherheitsanfälligkeit in allen aktuellen Browsern kann eine Website die Popup-Fenster anderer Sites kontrollieren und so beispielsweise User-Daten ausspähen.

Das Leck findet sich laut
Secunia
in den aktuellen Versionen von Internet Explorer, Opera, Mozilla und Firefox sowie Safari und Konquerer. Es erlaubt einer Website die Kontrolle von Popup-Fenstern anderer Websites, so dass etwa Daten manipuliert oder unbemerkt mitgelesen werden können. Voraussetzung ist, dass die feindliche Website den Namen des Popup-Fensters kennt.

Secunia hat eine
Demonstration des Fehlers
bereitgestellt, bei der ein Popup der Citybank-Website gekapert wird. So kann überprüft werden, ob auch der eigene Browser betroffen ist. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen