Zitat
Passwort-Klau mit Pop-Up-Fenstern
Die Sicherheitsspezialisten der Firma Secunia warnen vor einer Fehlfunktion in den gängigen Web-Browsern. Betroffen sein sollen neben dem Internet Explorer auch Mozillas Firefox, Opera, Netscape und Apples Safari.
Den Angaben zufolge soll es einem Angreifer möglich sein, den Inhalt einer Website auszutauschen, um Passwörter oder andere persönliche Daten eines Anwenders auszuspionieren. Dem Hacker muss für einen erfolgreichen Angriff ein ActiveX- oder JavaScript in eine Website einbauen und zum Beispiel einen Link auf eine Website platzieren, die sich in einem neuen Browser-Fenster öffnet. In diese Web-Page kann der Angreifer dann beliebige Inhalte laden, zum Beispiel Formulare fürs Online-Banking oder -Bezahlsysteme.
Für eine Attacke dieser Art bieten sich nach Angaben der Sicherheitsexperten Pop-Ups an, bei denen die Adresszeile normalerweise nicht angezeigt wird. Somit erfährt der Angegriffene nicht, dass seine Daten ausspioniert werden.
Laut Secunia sind alle Entwickler der Browser-Software bereits über die Fehlfunktion informiert. Ein Update gibt es derzeit aber für keines der Programme. Um Probleme zu vermeiden, sollte JavaScript im Internet Explorer unter »Extras | Internetoptionen« auf dem Reiter »Sicherheit« und der Schaltfläche »Stufe anpassen« deaktiviert werden
Die Sicherheitsspezialisten der Firma Secunia warnen vor einer Fehlfunktion in den gängigen Web-Browsern. Betroffen sein sollen neben dem Internet Explorer auch Mozillas Firefox, Opera, Netscape und Apples Safari.
Den Angaben zufolge soll es einem Angreifer möglich sein, den Inhalt einer Website auszutauschen, um Passwörter oder andere persönliche Daten eines Anwenders auszuspionieren. Dem Hacker muss für einen erfolgreichen Angriff ein ActiveX- oder JavaScript in eine Website einbauen und zum Beispiel einen Link auf eine Website platzieren, die sich in einem neuen Browser-Fenster öffnet. In diese Web-Page kann der Angreifer dann beliebige Inhalte laden, zum Beispiel Formulare fürs Online-Banking oder -Bezahlsysteme.
Für eine Attacke dieser Art bieten sich nach Angaben der Sicherheitsexperten Pop-Ups an, bei denen die Adresszeile normalerweise nicht angezeigt wird. Somit erfährt der Angegriffene nicht, dass seine Daten ausspioniert werden.
Laut Secunia sind alle Entwickler der Browser-Software bereits über die Fehlfunktion informiert. Ein Update gibt es derzeit aber für keines der Programme. Um Probleme zu vermeiden, sollte JavaScript im Internet Explorer unter »Extras | Internetoptionen« auf dem Reiter »Sicherheit« und der Schaltfläche »Stufe anpassen« deaktiviert werden
Quelle: www.chip.de