Sicherheitslücke Tab - Browsing?
Nach diesem Heise Artikel gibt es ein Problem bei Tabbed - Browsern:
http://www.heise.de/newsticker/meldung/52365
Wer mit mehr als einem Tab offen surft, der kann unter Umständen auspioniert werden, in dem ein im Hintergrund befindlicher Tab eine Abfrage öffnet.
Auf der Seite von Heise sind zwei Demo - Exploits veröffentlicht.
Mein Kommentar zum ersten Exploid:
Ist Schwachsinn!
1.) Das ist kein Problem, was mit Tabbed - Browsing zu tun hat!
Der Exploid funktioniert genau so gut, wenn man den Link in einem neuen Fenster öffnet
2.) Entgegen dem Bericht funktioniert das ganze auch mit dem IE, halt mit zwei Fenstern anstelle von zwei Tabs
3.) Zwar kann die eine Seite im Hintergrund ein Popup oder so in den Vordergrund bringen, aber hier sollte dann dem Nutzer doch auffallen, dass dieses beim letzten Besuch noch nicht da war...
Zum zweiten Exploid:
Hier gilt im Prinzip das selbe:
Hier wird die Eingabe von einem Eingabefeld auf ein anderes umgelenkt. Aber auch dies ist kein Tabbed - Browser spezifisches Problem, es funktioniert genausogut mit dem IE und mehreren Fenstern
Fazit:
Ich kann da keine Sicherheitslücke erkennen, die spezifisch für Tabbed - Browser ist.
Vielmehr sind dies allgemeine Probleme mit Java - Script, und das es hier Probleme gibt, ist nun wirklich nichts neues.
MfG, Bio-logisch
Nach diesem Heise Artikel gibt es ein Problem bei Tabbed - Browsern:
http://www.heise.de/newsticker/meldung/52365
Wer mit mehr als einem Tab offen surft, der kann unter Umständen auspioniert werden, in dem ein im Hintergrund befindlicher Tab eine Abfrage öffnet.
Auf der Seite von Heise sind zwei Demo - Exploits veröffentlicht.
Mein Kommentar zum ersten Exploid:
Ist Schwachsinn!
1.) Das ist kein Problem, was mit Tabbed - Browsing zu tun hat!
Der Exploid funktioniert genau so gut, wenn man den Link in einem neuen Fenster öffnet
2.) Entgegen dem Bericht funktioniert das ganze auch mit dem IE, halt mit zwei Fenstern anstelle von zwei Tabs
3.) Zwar kann die eine Seite im Hintergrund ein Popup oder so in den Vordergrund bringen, aber hier sollte dann dem Nutzer doch auffallen, dass dieses beim letzten Besuch noch nicht da war...
Zum zweiten Exploid:
Hier gilt im Prinzip das selbe:
Hier wird die Eingabe von einem Eingabefeld auf ein anderes umgelenkt. Aber auch dies ist kein Tabbed - Browser spezifisches Problem, es funktioniert genausogut mit dem IE und mehreren Fenstern
Fazit:
Ich kann da keine Sicherheitslücke erkennen, die spezifisch für Tabbed - Browser ist.
Vielmehr sind dies allgemeine Probleme mit Java - Script, und das es hier Probleme gibt, ist nun wirklich nichts neues.
MfG, Bio-logisch
Zuletzt bearbeitet: