Sicherheitsloch in fast allen Browsern
2. Juli 2004
Vor einigen Tagen wurde in der aktuellen Internet-Explorer-Version eine Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen entdeckt. Dieselbe Lücke findet sich nach neuesten Berichten auch in fast allen Konkurrenzbrowsern.
Die Cross-Domain-Lücke ermöglicht es einem Nutzer, bei mehr als einem geöffneten Browserfenster in einem Frame gefälschte Inhalte zu zeigen und so die tatsächliche Herkunft der Daten zu verschleiern. Wie nun bekannt wurde, findet sich diese Lücke nicht nur in allen Internet-Explorer-Versionen, sondern auch bei den Konkurrenten Netscape, Mozilla, Firefox, Opera, Safari und Konqueror, und zwar auf allen jeweils unterstützten Plattformen. Patches werden bisher nicht angeboten. Nicht betroffen sind einzig die topaktuellen Browserversionen Mozilla 1.7 und Firefox 0.9. (IW)
Die Cross-Domain-Lücke ermöglicht es einem Nutzer, bei mehr als einem geöffneten Browserfenster in einem Frame gefälschte Inhalte zu zeigen und so die tatsächliche Herkunft der Daten zu verschleiern. Wie nun bekannt wurde, findet sich diese Lücke nicht nur in allen Internet-Explorer-Versionen, sondern auch bei den Konkurrenten Netscape, Mozilla, Firefox, Opera, Safari und Konqueror, und zwar auf allen jeweils unterstützten Plattformen. Patches werden bisher nicht angeboten. Nicht betroffen sind einzig die topaktuellen Browserversionen Mozilla 1.7 und Firefox 0.9. (IW)
Artikel kommentieren
