Opera patcht Browser-Bug, Microsoft plant nichts

BrowserSicherheitSicherheitsmanagementWorkspace

Spoofing-Möglichkeit in allen Browsern: sie geben die Herkunft von Javascript-Dialogboxen nicht an. Opera hat auf die Sicherheitsmeldung reagiert, Microsoft plant nichts.

Gestern (21.6.2005) veröffentlichte Secunia eine Warnung, dass über JavaScripts immer noch ein Website-Spoofing möglich ist. Das Advisory wurde gut eingeteilt in Meldungen für jeden einzelnen Browser. Das Vortäuschen fremder Websites ist zwar bei den meisten Browsern im Hinblick auf Frames und Websites beseitigt, doch über Javascripts kann in allen dieswn Programmen zumindest für Dialogboxen eine Seitenherkunft gefälscht werden.

Auf einer Testseite zeigt Secunia ein Beispiel für mögliche Fälschungen, die durch Websites im Hintergrund aufgerufen werden können.

Die Lücke wurde bislang als ungefährlich eingestuft. Opera hat trotzdem in seiner aktualisierten Browserversion 8.01 eine Risiko-Minimierung eingebaut. Microsoft allerdings sieht in offiziellen Statements keinen Handlungsbedarf. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen