Artikel:
Popup der Citybank-Website durch Sicherheitsloch im Browser gekapert
Möchten Sie mal sehen, wie ein Popup-Fenster von der Citybank-Website gekapert wird? Dann schauen Sie doch mal auf die Demonstration (Link 1) der Firma Secunia.

Sowohl bei den neuen Browsern vom Internet Explorer (Link 2) , Opera (Link 3) , Mozilla (Link 4) und Firefox (Link 5) sowie Safari (Link 6) und Konquerer findet sich eine Lücke die es erlaubt, Kontrolle über Popup-Fenster anderer Websites zu bekommen. Hierdurch kann der Angreifer Daten manipulieren oder unbemerkt mitlesen. Voraussetzung ist, dass der Cracker (Link 7) den Namen des Popup-Fensters kennt.


Im Artikel enthaltene URLs:
1Demonstrationhttp://secunia.com/multiple_browsers_window_injection_vulnerability_test/
2Internet Explorerhttp://www.at-mix.de/internet_explorer.htm
3Operahttp://www.at-mix.de/opera.htm
4Mozillahttp://www.at-mix.de/mozilla.htm
5Firefoxhttp://www.at-mix.de/firefox.htm
6Safarihttp://www.at-mix.de/safari.htm
7Crackerhttp://www.at-mix.de/cracker.htm
 
Druckdatum: 25.05.2012 - 15:42 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben