Der Sicherheitsexperte Michal Zalewski hat Details zu neuen Schwachstellen im Internet Explorer und in Firefox veröffentlicht. Angreifer können dadurch fremde Inhalte anzeigen, obwohl der Browser in der Adressleiste eine andere URL anzeigt. Aber auch Opera und Konqueror enthalten derartige Sicherheitslücken. In Firefox können Webseiten auf Inhalte im Browsercache über wyciwyg://-URIs zugreifen. Eigentlich sollten diese URIs nicht für Benutzer zugänglich sein, allerdings hat Zalewski Wege gefunden, um diese Einschränkung zu umgehen. Das gelingt beispielsweise mit Fehlerseiten, die eine Seitenumleitung ankündigen (HTTP 302 Redirect) – zusätzlich lässt sich bei diesen Redirects die "Same-Domain"-Richtlinie umgehen und so ein Cross-Site-Scripting-Angriff ausführen. Angreifer können damit auf Informationen aus dem Cache zugreifen und eigene Inhalte in Seiten einbauen, die bereits im Cache liegen. Zalewski stellt eine Demonstrationsseite bereit, die bei Tests von heise Security jedoch nicht unter Windows XP mit Firefox 2.0.0.4 funktionierte; unter Mac OS X und Firefox 2.0.0.4 zeigte die Demonstration jedoch die gefälschten Inhalte an ...
- Neuer Benutzer / Newsletter
-
Login or connect via
