Kritische Sicherheitslücke in mehreren Browsern

Eine von Sicherheitsexperten als bedrohlich eingestufte Schwachstelle im Zusammenhang mit gesicherten HTTPS-Verbindungen und Webproxies scheint in mehreren gängigen Browsern vorhanden zu sein. Sofern ein Proxy entsprechend manipuliert wird, lässt sich HTML- und Script-Code auch in eine verschlüsselte Verbindung einschleusen, teilte man mit.

Werden die entsprechenden Vorkehrungen getroffen, so könnten Cyberkriminelle auf diese Weise Identitätsdiebstahl begehen. Laut Sicherheitsexperten soll dies nur bei cookiebasierten Anmeldungen der Fall sein. Darüber hinaus könnte auch der jeweilige Inhalt von Webseiten verändert werden. Neben den angesprochenen Möglichkeiten können sich die Experten auch weitere Angriffs-Szenarien vorstellen. Welche damit genau gemeint sind, kam nicht zur Sprache.

Schon Anfang dieses Jahres wurde Microsoft auf dieses Problem aufmerksam. Die Entwickler von Mozilla haben sich der Schwachstelle angenommen und diese mit dem Update auf Version 3.0.11 bereits beseitigt. Nach einer weiterführenden Untersuchung wurde nun bekannt, dass mehrere Browser von der kritischen Lücke betroffen sind. Zu ihnen zählen häufig eingesetzte Produkte wie Opera, Safari, Chrome und der Internet Explorer.

Welche Browser-Versionen konkret von dieser Schwachstelle betroffen sind, lässt sich in einer von SecurityFocus veröffentlichten Liste einsehen.