Opera patcht Browser-Bug, Microsoft plant nichts

Manfred Kohlen,
BrowserSicherheitSicherheitsmanagementWorkspace

Gestern (21.6.2005) veröffentlichte Secunia eine Warnung, dass über JavaScripts immer noch ein Website-Spoofing möglich ist. Das Advisory wurde gut eingeteilt in Meldungen für jeden einzelnen Browser. Das Vortäuschen fremder Websites ist zwar bei den meisten Browsern im Hinblick auf Frames und Websites beseitigt, doch über Javascripts kann in allen dieswn Programmen zumindest für Dialogboxen eine Seitenherkunft gefälscht werden.

Auf einer Testseite zeigt Secunia ein Beispiel für mögliche Fälschungen, die durch Websites im Hintergrund aufgerufen werden können.

Die Lücke wurde bislang als ungefährlich eingestuft. Opera hat trotzdem in seiner aktualisierten Browserversion 8.01 eine Risiko-Minimierung eingebaut. Microsoft allerdings sieht in offiziellen Statements keinen Handlungsbedarf. (mk)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen