Aktuelles
Gefahr von Datenklau bei Internet Explorer
08.09.2010
Durch das Laden von Cascading Style Sheets (CSS), können Angreifer die Same Origin Policy austricksen und persönliche Daten ihrer Opfer stehlen.
Die schon seit rund zwei Jahren bekannte Lücke betraf alle wichtigen Browser und ermöglicht es Angreifern sich durch die Sicherheitslücke auf allen Seiten zu bedienen, wo Nutzer ihren eigenen Text posten können.
Die Browserhersteller, zuletzt im Juli auch Mozilla, haben jedoch reagiert und ihre Produkte abgesichert, nur der Internet Explorer in aktueller Version (und wohl auch älter) ist noch verwundbar. Für Nutzer des Internet Explorers gibt es derzeit keinen wirksamen Schutz, da der Angriff prinzipiell kein JavaScript erfordert.
Mehr Infos unter: http://scarybeastsecurity.blogspot.com/2010/08/internet-explorer-considered-harmful.html