Anfälligkeit für “Window Injection” in IE7 betrifft auch Vista-Version (RC2)
30. Oktober 2006 - Von BSt in Internet Explorer 7, Sicherheit | Beitrag Seperat Öffnen
Am heutigen Montag hat die Sicherheitsfirma Secunia eine weitere Sicherheitslücke mit dem Titel „Internet Explorer 7 Window Injection Vulnerability“ im IE7 bekannt gegeben: Durch diese ist es möglich, fremde Inhalte in einem Popup-Fenster darzustellen, das durch einen Link von einer ursprünglich vertrauenswürdigen Seite geöffnet wird. Mit der „Window Injection“ gelingt es einer schädlichen Webseite, eine gute Webseite zu kapern und die eigenen Inhalte darzustellen. Hierfür muss der Name des Zielfensters bekannt sein, das bei einem Popup geöffnet wird. Die Spoofing-Attacke kann auf der Secunia-Seite ausprobiert werden - auch der IE7 unter Vista RC2 stellt die fremden Inhalte dar. Der Firefox 2.0 reagiert nicht auf die Attacke, allerdings sind auch andere Browser von dem Fehler betroffen.
Test:
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
Quelle:
http://secunia.com/advisories/22628/
Verwandte Beiträge
Tweetback für diesen Beitrag? Poste folgende URL http://tinyurl.com/8mu4tb in deinem tweet.
3 Kommentare
2. BSt schrieb am 30. Oktober 2006 um 16:26
Doch, doch, genau dieses Risiko gab es in Firefox auch, scheint aber seit 1.7.9 behoben.
http://secunia.com/advisories/13129/
Kannst ja mal den 2.0 (unter Vista) installieren und den Test auf Secunia machen!? Was kommt bei Dir raus? 
3. WMS schrieb am 30. Oktober 2006 um 16:40
Hallo,
Tja, ich habe den neuesten FF unter Vista installiert. Schon erschreckend was raus kam. Gibt es heute nichts sicheres mehr?
Benutzerlogin
Themen
Dieser Blog ist ein rein kostenloses und non-kommerzielles Angebot und wurde von Bergisch-Media - TYPO3 Agentur realisiert. - Impressum
1. Holger schrieb am 30. Oktober 2006 um 16:12
Mhhh…
Als wenn’s das im Firefox nicht geben würde. So ein Quatsch.