WinFuture-Forum.de: Mozilla Team Stopft Weitere Ssl Lücke - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Mozilla Team Stopft Weitere Ssl Lücke


#1 Mitglied ist offline   ZakMcKracken 

  • Gruppe: aktive Mitglieder
  • Beiträge: 848
  • Beigetreten: 18. März 04
  • Reputation: 0
  • Wohnort:Koblenz

geschrieben 29. Juli 2004 - 08:09

Das Mozilla-Team hat einen Patch für eine von Emmanoul Kellis gemeldete Sicherheitslücke entwickelt. Sie ermöglicht es, mit Mozilla/Firefox Inhalte einer beliebigen Webseite im Kontext eines fremden Zertifikats anzuzeigen. Das in der Statusbar des Webbrowsers angezeigte Schloss wird normalerweise nur als geschlossen angezeigt, wenn ein gültiges Zertifikat für die Seite vorliegt und alle dargestellten Inhalte auch exklusiv von diesem Server stammen. Werden andere, von nicht zertifizierten Seiten stammende Inhalte eingebettet (beispielsweise mit einem Frame), sollte das Schloss durchgestrichen sein, um den Anwender darauf hinzuweisen.

Über einen Trick, der auf einem Caching-Problem in Mozilla beruht, ist es jedoch möglich, beliebige andere Seiten im Kontext von gesicherten SSL-Seiten anzeigen zu lassen, ohne dass sich das Schloss verändert -- dem Nutzer wird eine gesicherte Verbindung vorgekaukelt, die aber gar nicht besteht. Allerdings wird in der Addresszeile dann auch die URL der externen Seite angezeigt, was das Problem abschwächt. Dennoch kann dieser Fehler gefährlicher werden, wenn er in Kombination mit Adresszeilen-Spoofing verwendet wird. Die Mozilla-Entwickler haben bereits Patches entwickelt, die über Bugzilla zur Verfügung stehen, sie sind aber in den Vollversionen der Websuite beziehungsweise von Firefox momentan noch nicht implementiert. (pab/c't)

(Quelle: Heise.de)

Anzeige



#2 Mitglied ist offline   d2kx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.559
  • Beigetreten: 11. April 03
  • Reputation: 0

geschrieben 29. Juli 2004 - 08:23

Mozilla Firefox ist - und bleibt - der beste Browser.

+ schneller
+ sicherer
+ kleiner
+ extensions
+ themes
+ weiterentwicklung

Love it.

#3 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 29. Juli 2004 - 15:02

Gut so. Die sollen in Ruhe weiterarbeiten. Das wird schon... :blink:

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0