Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.02.2008 - 

Browser-Fehler

Firefox, Opera: Bug gibt Browsing-Gewohnheiten des Nutzers preis

Durch einen Fehler in den Browsern Firefox und Opera könnten Angreifer sehen, welche Web-Seiten ein Benutzer besucht hat.

Nach einem Advisory von Vexillium.org liegt der Bug in der Art und Weise, wie die beiden Browser ".bmp"-Bilddateien handhaben. Demzufolge ermöglicht es die Schwachstelle, mit Hilfe eines manipulierten Bitmap-Files diverse Informationen aus dem Browser-Speicher zu ziehen – darunter Teile anderer Websites, die Favoriten des Nutzers sowie dessen Web-History. Angreifer könnten die Daten aber auch über den von den Browsern unterstützten "Canvas"-HTML-Tag abgreifen und dann mittels JavaScript an einen Remote-Server schicken.

Zudem soll es der Bug ermöglichen, den Firefox-Browser aus der Ferne zum Absturz zu bringen. Betroffen sind dem Advisory zufolge die Firefox-Versionen 2.0.0.11 und früher sowie die Betaversion von Opera 9.50. Laut Vexillium wurden die beiden Browser-Hersteller Mozilla und Opera über die Schwachstelle informiert, von dem Fehler bereinigte Versionen (Firefox 2.0.0.12; Opera 9.25) sind bereits verfügbar. (kf)

Newsletter 'Produkte & Technologien' bestellen!