Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Viele Browser mit manipulierten Mausklicks angreifbar
US-CERT warnt Internet-User vor Applikations-übergreifender Sicherheitslücke
01.10.2008
| Autor: Dirk Srocke
 | |
|
Sicherheitsdienstleister US-CERT warnt vor einer Browser-übergreifenden Schwachstelle. Das Clickjacking genannte Phänomen erlaubt Angreifern, Klicks auf beliebige Inhalte einer Webpage zu erzwingen. Patches stehen derzeit noch aus, als Behelfslösung empfehlen Experten das Deaktivieren von DHTML, Iframes und JavaScript.
Mögliches Angriffszenario sind Verweise auf Skripte, die bekannte Sicherheitslücken aktiv ausnutzen. Laut US-CERT sind fast alle bekannten Webbrowser vom dem Problem betroffen. Patches der Hersteller stehen derzeit noch aus.
Anwender können einige Angriffsvektoren jedoch per restriktiver Browser-Konfiguration ausschließen. Firefox-Nutzern können zudem das NoScript-Plug-In installieren und Iframes deaktivieren.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Workaround mit Proxy und Whitelist statt Patch vom Hersteller: Update: Firefox-Update stoppt Apple Quicktime-Exploit
Angreifer können Nutzern von Apples Mediaplayer Quicktime Schadcode unterschieben. Um die Lücke auszunutzen genügt es, Anwender auf eine kompromittierte Webseite zu locken. Ursache für mögliche Exploits ist eine Schwachstelle beim Auswerten des „qtnext“-Parameters in .qtl-Dateien. Ein Proof of Concept für Firefox existiert bereits, ein Patch von Apple steht noch aus.
weiter
Clickjacking-Details nach Proof-of-Concept-Attacke: Security-Forscher fordern Umdenken bei der Browser-Sicherheit
Clickjacking-Details nach Proof-of-Concept-Attacke: Security-Forscher fordern Umdenken bei der Browser-Sicherheit
Zur sogenannten Clickjacking-Attacke sind weitere Details bekannt geworden. Wie sich herausstellte ist ein breites Spektrum an Software-Lösungen von der Schwachstelle betroffen, darunter Adobe Flash sowie die Browser Internet Explorer 8 und Firefox.
weiter
Manipulierte Word-Dokumente gefährden Windows-Systeme: Exploits und Abstürze durch Sicherheitslücke in Microsoft Office
Manipulierte Word-Dokumente gefährden Windows-Systeme: Exploits und Abstürze durch Sicherheitslücke in Microsoft Office
Angreifer können eine Sicherheitslücke in Microsofts Office-Paket für Exploits ausnutzen. Manipulierte Word-Dateien lassen die Suite abstürzen oder schleusen Schadcode ein. Der Softwarehersteller prüft derzeit, ob sich ein Update für den unter CVE-2008-2244 geführten Bug lohnt und informiert Anwender in einem Security Advisory über Workarounds.
weiter
MessageLabs Intelligence Jahressicherheitsbericht 2008
MessageLabs Intelligence Jahressicherheitsbericht 2008
Sicherheit Das A bis Z der Computer- und Datensicherheit
Sicherheit Das A bis Z der Computer- und Datensicherheit
Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)
Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)
SonicWALL Germany
SonicWALL entwirft, entwickelt und produziert umfassende Lösungen für Netzwerksicherheit, für E-Mailsicherheit, sicheren externen Datenzugriff ...
Firmenprofil
Kontakt
Angreifer können Nutzern von Apples Mediaplayer Quicktime Schadcode unterschieben. Um die Lücke auszunutzen genügt es, Anwender auf eine kompromittierte Webseite zu locken. Ursache für mögliche Exploits ist eine Schwachstelle beim Auswerten des „qtnext“-Parameters in .qtl-Dateien. Ein Proof of Concept für Firefox existiert bereits, ein Patch von Apple steht noch aus.
weiter
Zur sogenannten Clickjacking-Attacke sind weitere Details bekannt geworden. Wie sich herausstellte ist ein breites Spektrum an Software-Lösungen von der Schwachstelle betroffen, darunter Adobe Flash sowie die Browser Internet Explorer 8 und Firefox.
weiter
Angreifer können eine Sicherheitslücke in Microsofts Office-Paket für Exploits ausnutzen. Manipulierte Word-Dateien lassen die Suite abstürzen oder schleusen Schadcode ein. Der Softwarehersteller prüft derzeit, ob sich ein Update für den unter CVE-2008-2244 geführten Bug lohnt und informiert Anwender in einem Security Advisory über Workarounds.
weiter
SonicWALL Germany
München, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken