Javascript nutzt wieder mal ein Sicherheitsloch. in Mozilla. Betroffen sind die Versionen bis einschließlich 1.5. In Mozilla 1.6 ist der Fehler nicht mehr enthalten. In der noch nicht freigegeben neuen Version 1.4.2, die die 1.4-Serie der Websuite mit unveränderten Funktionen und API fortsetzt, ist der Fehler dann ebenfalls beseitigt.
Ein scheinbar harmloser Klick auf einen Hyperlink und Cookies, Passwörter und Inhalte von Formularen können an einen Angreifer übermittelt werden. Selbst wenn der Link zu vertrauenswürdigen Seiten führt, ist man vor Datenklau nicht gefeit. Cross-Site- und Cross-Frame-Scripting heißen die Angriffstechniken, die zunehmend Verbreitung finden. Wie sie funktionieren und wie man sich davor schützen kann, erklärt der Artikel.
http://www.heise.de/security/artikel/38658
[ Leser: 108 ] |