Schon wieder ein neues Browser-Leck
Praktisch jeder gebräuchliche Browser ist löchrig, wie das dänische Sicherheitsunternehmen Secunia mitteilt.
Praktisch jeder gebräuchliche Browser ist löchrig, wie das dänische Sicherheitsunternehmen Secunia mitteilt. So können neben anderen der Internet Explorer, Firefox und auch Opera überlistet werden. Über das Exploit lassen sich Dialog-Boxen fälschen.
Das Problem besteht darin, dass über eine bösartige Webseite, Java-Dialog-Boxen auf einer vertrauenswürdigen Seite erscheinen können. Die Java-Dialog-Boxen zeigen nicht an, von welcher Quelle sie stammen. Damit, so schreiben die Sicherheitsforscher in einem Advisory, könnten vertrauenswürdige Seiten aufgerufen werden auf denen gefälschte Eingabefelder erscheinen. Auf den Seiten von Secunia hat das Unternehmen auch eine Beispielanwendung für das Sicherheitsproblem implementiert.
Um den Fehler auszunutzen, müsse der getäuschte Nutzer zunächst auf eine bösartige Seite geleitet werden, beispielsweise über eine gefälschte Mail. Von dort würde ein Link etwa auf das Online-Banking-Portal des Angegriffenen verweisen. Doch über den Java Script Fehler könnte der Hacker dann eine gefälschte Dialogbox hochpoppen lassen, wo der genarrte Nutzer gutgläubig seine Verbindungsdaten eingibt.
Laut Secunia würde auch die allerneuste Version des Firefox, die derzeit im Beta-Status ist, den Fehler nicht beheben. Den einzigen Rat, den das Sicherheitsunternehmen derzeit geben kann, ist, nicht vertrauenswürdige Seiten zu meiden. Im Opera-Browser wurde das Problem mit der Version 8.1 behoben.