Sicherheitslücken

09.08.2009 14:36

Kritische Sicherheitslücke in mehreren Browsern

Eine von Sicherheitsexperten als bedrohlich eingestufte Schwachstelle im Zusammenhang mit gesicherten HTTPS-Verbindungen und Webproxies scheint in mehreren gängigen Browsern vorhanden zu sein.

Sofern ein Proxy entsprechend manipuliert wird, lässt sich HTML- und Script-Code auch in eine verschlüsselte Verbindung einschleusen, teilte man mit.

Werden die entsprechenden Vorkehrungen getroffen, so könnten Cyberkriminelle auf diese Weise Identitätsdiebstahl begehen. Laut Sicherheitsexperten soll dies nur bei cookiebasierten Anmeldungen der Fall sein. Darüber hinaus könnte auch der jeweilige Inhalt von Webseiten verändert werden. Neben den angesprochenen Möglichkeiten können sich die Experten auch weitere Angriffs-Szenarien vorstellen. Welche damit genau gemeint sind, kam nicht zur Sprache.

Schon Anfang dieses Jahres wurde Microsoft auf dieses Problem aufmerksam. Die Entwickler von Mozilla haben sich der Schwachstelle angenommen und diese mit dem Update auf Version 3.0.11 bereits beseitigt. Nach einer weiterführenden Untersuchung wurde nun bekannt, dass mehrere Browser von der kritischen Lücke betroffen sind. Zu ihnen zählen häufig eingesetzte Produkte wie Opera, Safari, Chrome und der Internet Explorer.

Welche Browser-Versionen konkret von dieser Schwachstelle betroffen sind, lässt sich in einer von SecurityFocus veröffentlichten Liste einsehen.

Sebastian Kuhbach

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+13)

Jetzt wird es für die Fanboys und -girls natürlich schwer zu sagen, meiner ist der Beste. :D

[re:1] am

(+7)

@EL LOCO: Im letzten Absatz steht, Mozilla hätte das Problem beseitigt.

[re:2] am

(-4)

@EL LOCO: Seit wann wird denn die "Beste" Software anhand von fehlenden Sicherheitslücken auserkoren?

[re:3] am

(+4)

@TuxIsGreat: Lass mich raten, du bist nur sehr selten hier bei WinFuture unterwegs und hast dir noch nie die Kommentare zu den Browsernews hier durchgelesen, oder?

Bearbeitet am 09.08.09 um 16:27 Uhr.

[re:4] am

(+8)

@seaman: "Ja also Opera mag ich garnicht, ist aber immer noch schlechter als der bessere IE den ich sowieso weniger mehr mag als den als Safari besseren Firefox, welcher Chrome merklich weniger total hinterherhängt."

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?