Sicherheitslücke (Spoofing) in Safari

Dieses Thema im Forum "Software" wurde erstellt von Trapper, 20. Oktober 2004.

  1. Trapper

    Trapper New Member

    Description:
    Secunia Research has discovered a vulnerability in Safari, which can be exploited by malicious web sites to spoof dialog boxes.

    Inactive windows can launch dialog boxes so they appear to be displayed by a web site in another window. This can be exploited by a malicious web site to show a dialog box, which seems to originate from a trusted web site.

    Successful exploitation would normally require that a user is tricked into opening a link from a malicious web site to a trusted web site in a new window.

    The vulnerability has been confirmed in Safari 1.2.3 (v125.9). Other versions may also be affected.

    Solution:
    Don't visit trusted web sites while visiting untrusted web sites or disable JavaScript.

    Provided and/or discovered by:
    Jakob Balle, Secunia Research.



    http://secunia.com/advisories/12892/

    Auf der Seite kann man das auch "testen".
     
  2. TomPo

    TomPo Active Member

    Safari? Wat is´n dat?
    Urlaub hatten wir doch schon.
     
  3. MacELCH

    MacELCH New Member

    Ehrlich gesagt welche vernuenftige Kreditanstalt fragt Kontonummer und PIN per Pop Up ab ?

    Ueberhaupt kennt einer eine wirklich relevante Seite, bei der wichtige Inforrmationen in ein Pop Up eingegeben werden ?

    Ich nicht, sowit ist das Risiko fuer mich sehr gering.
     
  4. skydiver

    skydiver New Member

    Also echte Pop Up sind es keine, aber troztdem, z.B. http://www.voba-schramberg.de/ bzw. http://www.sparkasse-rottweil.de/.
    Bei beiden wird, wenn man auf E-Banking klickt ein neues Fenster geöffnet (ist nicht wirklich ein PopUp, egal).
    Bei der Deutschen Bank geht das E-Banking im gleichen Fenster (ist mir sympatischer).

    Gruß tom

    p.s. Ich denke, das diese Meldung nicht Safari oder einen anderen Browser, sonder ehr den gutgläubigen User betrifft.
    Der der Meinung ist da steht Xy-Bank drauf also ist das auch so.
     

Diese Seite empfehlen