Betroffen sind der Internet Explorer, Firefox, Mozilla und SeaMonkey – egal ob sie auf Windows, Linux oder dem Mac laufen. Durch die Schwachstelle ist es Angreifern möglich, Nutzer zu betrügen, so dass diese unwissentlich vertrauliche Informationen wie Konto-, Kreditkartennummern oder Passwörter herausgeben.
Nach Angaben von Symantec können alle Versionen der Microsoft- und Mozilla-Browser genutzt werden, um über eine Lücke im JavaScript Key-Filter an Informationen zu gelangen. “Das Problem entsteht dadurch, dass JavaScript ‘OneKeyDown’ genutzt wird, um die Tastenanschläge von Nutzern aufzuzeichnen und zu fälschen.”
Kriminelle können dadurch Tastenanschläge filtern, die beim Ausfüllen eines Formulars genutzt wurden – zum Beispiel ein Kreditkartenformular um Online-Waren zu zahlen. Dafür nutzten die Angreifer einen unsichtbaren Datei-Upload auf der selben Seite, über den die Informationen weitergegeben werden.
“Um den Fehler auszunutzen, müssen Anwender manuell alle Daten eingeben, die ein Hacker haben möchte”, hieß es von Symantec. “Das erfordert eventuell jede Menge Tipparbeit von Seiten des Nutzers – obwohl Tastatur-basierte Spiele, Blogs und ähnliche Seiten von Angreifern wahrscheinlich genutzt werden, um die Nutzer dazu zu bringen die Daten einzutippen.” Secunia stuft das Leck als “mäßig kritisch” ein.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.