|
|
Wie die Sicherheitsfirma "Secunia" veröffentlichte, können beim "Tabbed-Browsing" verdeckte Seiten Skriptbefehle ausführen, um an sensible Daten wie eingegebene Passwörter zu gelangen.
In zwei Beispielen demonstrierte Secunia die Schwächen eindrucksvoll. In einem Beispiel öffnet der Anwender eine Seite der Citibank in einem neuen "Tab". Dann öffnet sich eine Dialogbox, die sich vor der Citibank - Seite öffnet und Informationen abfragt.
Betroffen sind alle Browser, die Tabbed-Browsing unterstützen, also unter anderem Mozilla, Opera, Konqueror und Safari. Microsofts Internet Explorer kennt keine Tabs, wer jedoch Erweiterungen wie Avant oder Maxthon (früher MyIE2) einsetzt, ist ebenfalls anfällig.
Verhindern können Sie diese Angriffe, indem Sie JavaScript ausschalten oder Seiten mit Abfragen für Passwörter in einem neuen Fenster öffnen.
Opera will dieses Problem mit dem Release 7.60 beseitigen.
|
 |
|
|
|
|
|
|
|
|
|
|
|
der Usercounter ist derzeit deaktiviert
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
|
| | |
| |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
| |
|
