symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
"Window Injection" Lücke in fast allen Browsern
Veröffentlicht durch XTaran am Montag 13. Dezember 2004, 21:42
Aus der all-browsers-suck-but-some-suck-less Abteilung
Security leuzi schreibt: »Eben bei BSD News gelesen: Eine neue "Window Injection" Lücke betrifft die meisten Browser. (Siehe auch den verlinkten Artikel bei TechRepublic.) Laut diesem Artikel gibt es auch bisher nur für Apples Safari ein Security Update. Die Lücke erlaubt es Angreifern, ihre Inhalte in Browser-Fenstern, deren Namen ihnen bekannt sind, anzuzeigen ("zu injizieren").« BSD News und auch TechRepublic scheinen da etwas langsam zu sein: Die Lücke war bei Heise Security schon Mitte letzter Woche zu lesen, wie auch das Original-Advisory von Secunia.

Interessant dabei findet XTaran, daß zwar Mozilla und Mozilla Firefox betroffen sind, er aber die Lücke in seinem Galeon 1.3.x nicht nachvollziehen kann. Ob das an dem komplett anderen Tab-Handling von Galeon liegt oder vielleicht doch an seinem teils JavaScript-Code modifizierenden Privoxy?

Zur Weihnachtszeit: Plastikmobilfunkbäume | Druckausgabe | Typeorganism - Flash!  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mozilla Firefox
  • Apple
  • Galeon
  • Heise
  • Mozilla
  • leuzi
  • bei BSD News gelesen
  • Artikel bei TechRepublic
  • Security Update
  • bei Heise Security
  • Original-Advisory
  • Privoxy
  • Mehr zu Security
  • Auch von XTaran
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Firefox 1.0? (Score:2)
    Von tuxedo (tklauser@nuerscht.ch.removeme) am Monday 13. December 2004, 22:21 MEW (#1)
    (User #1213 Info)
    Ich kann den Test hier mit Firefox 1.0 nicht nachvollziehen. Anyone else?

    ; tuxedo
    Re: Firefox 1.0? (Score:1)
    Von pjw am Monday 13. December 2004, 22:42 MEW (#3)
    (User #1405 Info)
    Firefox 1.0 (mozilla-firefox-1.0.4.deb) funktioniert unter Linux normal.
    Auch Konqueror 3.2.2 hat kein Problem.

    Ist nur Windoof betroffen?
    Re: Firefox 1.0? (Score:2)
    Von brummfondel am Tuesday 14. December 2004, 11:21 MEW (#9)
    (User #784 Info)
    Wie Heise gerade schreibt, gibt es einen Patch für den Konq - er ist also betroffen.

    --
    ok> boot net - install
    Re: Firefox 1.0? (Score:1)
    Von pjw am Tuesday 14. December 2004, 11:50 MEW (#10)
    (User #1405 Info)
    Glaub nicht alles, was du liest!
    Habe gerade Firefox mit usatoday getestet. Wurde prompt umgeleitet.
    Aber der Konqueror nicht!!!
    Probiers selber aus, wenn du mir nicht glaubst.
    Re: Firefox 1.0? (Score:1)
    Von lax am Monday 13. December 2004, 23:51 MEW (#4)
    (User #1741 Info)
    Ich habe die Lücke nach erscheinen des Slashdot Artikel erfolgreich getestet. Mittlerweile fuktiniert sie aber auch bei mir nichtmehr. Sieht so aus als hätte die Citibank die Seite umgebaut, so dass sie nichtmehr anfällig ist.

    --
    Hurra, das ist die Realpräsenz!
    mit dem firefox (Score:2, Interessant)
    Von Allo am Monday 13. December 2004, 22:23 MEW (#2)
    (User #1379 Info)
    ist man nicht betroffen wenn man(so wie ich) die tabeinstellungen so hat, dass immer neue tabs statt fenstern geöffnet werden.

    Allo
    Re: mit dem firefox (Score:2)
    Von db (001@nurfuerspam.de) am Tuesday 14. December 2004, 00:50 MEW (#5)
    (User #1177 Info) http://www.bergernet.ch
    beruhigend.
    Denn diese Einstellung ist die Erste die ich nach dem Installieren eines Browsers mache..
    Re: mit dem firefox (Score:1)
    Von Tontaube (pmaechler /at/ freesurf.ch) am Tuesday 14. December 2004, 08:20 MEW (#6)
    (User #1001 Info) http://www.tontaube.ch
    sicher? haben denn die "tabs" keine namen wo sie angesprochen werden können wie die fenster?
    Slashdot... (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1::1]) am Tuesday 14. December 2004, 09:32 MEW (#7)
    (User #504 Info) http://mirbsd.de/
    hatte das auch schon (kein Troll, sondern nur noch
    ein zusätzlicher Sym-Link):

    http://it.slashdot.org/article.pl?sid=04/12/09/0053205&tid=172

    ca. 900 Kommentare, also viel zu lesen...

    Ich bin BSDler, ich darf das!
    23.01.2005 12:32:12 UTC
    #1 der Hall of Fame mit 100 Kommentare
    Opera hat die Lücke schon beseitigt (Score:0)
    Von Anonymer Feigling am Tuesday 14. December 2004, 10:27 MEW (#8)
    Und zwar in Version 7.54ui. Siehe den Golem-Artikel.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen