Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Tabbed-Browsing birgt Gefahren durch Sicherheitslücke

gelöscht_84526 / 10 Antworten / Baumansicht Nickles

Wer z.B. mit dem Firefox oder anderen Browsern gerne das Tabbed-Browsing benutzt, der sollte sich dieses in Zukunft reiflich überlegen. Warum? Hier gibt es die Antwort.

Gruß

bei Antwort benachrichtigen
Nasser gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

Hi King-Heinz!

Und ich dachte immer die alternativ Browser sind so sicher.

;-)

MfG Nasser

;) Und immer trocken bleiben.
bei Antwort benachrichtigen
Olaf19 gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

Erstmal danke @Heinz für die Info; gut zu wissen ist es allemal. Eines leuchtet mir aber nicht ein: Wieso soll diese Gefahr nur beim Tabbed Browsing bestehen? Warum nicht ebenso beim Öffnen des Links im gleichen oder in einem neuen Fenster?

Außerdem macht der Artikel deutlich, dass diese Probleme nur auftreten können, wenn:
- man zunächst eine nicht vertrauenswürdige Seite besucht und
- über einen dort angebrachten Link auf eine vertrauenswürdige Seite wechselt und
- man dort bzw. in einem vorgeschalteten Dialog sensible Daten eingibt und
- bei all dem Java-Script aktiviert ist (nun gut, das haben wir wohl alle)

Es ist also völlig abwegig, deswegen generell vom Tabbed Browsing abzuraten. Ich werde mir dieses Feature ganz bestimmt nicht vermiesen lassen, für effektive Internet-Recherchen ist es unentbehrlich. Schon deswegen benutze ich den IE so gut wie nie: Weil er kein Tabbed-Browsing hat.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
fnmueller1 gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

jaja, wie immer sitzt der groesste risikofaktor _vor_ dem bildschirm.

bei Antwort benachrichtigen
fnmueller1 gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

und noch was: ich nutze opera 7.54 mit webwasher und jap - in der kostellation tritt das problem _nicht_ auf

bei Antwort benachrichtigen
Grossadministrator gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

Erstaunlich - tritt eine Lücke beim IE auf, die man nur bei Vollmond und wenn Jupiter in Konjunktion zu Venus steht zu Gesicht bekommt, wird gleich der Untergang des Abendlandes prophezeit.
Diesmal gibts tausend Entschuldigungen und das ist ja gar nicht so schlimm und das passiert einem ja normalerweise nie im Leben.
Da wird doch nicht etwa mit zweierlei Maß gemessen - was nicht sein kann, das darf auch nicht sein?

bei Antwort benachrichtigen
Olaf19 Grossadministrator „Erstaunlich - tritt eine Lücke beim IE auf, die man nur bei Vollmond und wenn...“
Optionen

Wäre schön gewesen, wenn du vor lauter Polemik auf dem Kreuzzug gegen alles, was nicht von Microsoft stammt, irgendetwas Hilfreiches in der Sache beigetragen hättest. Was die angesprochenen Probleme mit Tabbed Browsing im besonderen zu tun haben sollen, konnte mir bislang noch keiner erklären :-(

> Diesmal gibts tausend Entschuldigungen und das ist ja gar nicht so schlimm und das passiert einem ja normalerweise nie im Leben.

Stimmt ja auch - siehe mein Beitrag weiter oben. Und: Warten wir mal ab, wie lange / kurz es dauert, bis Patches verfügbar sind.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Teletom gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

Oder hat sich die MS Crew wieder was ausgetestet?

Ich meine der Tag ist lang.

Leider ist der IE erst mit Service Pack 2 vn XP _relativ_ sicher.

<IRONIE>Also Leute kauft, kauft Windows XP!!!</IRONIE>

Gruß
Teletom

bei Antwort benachrichtigen
Rheinlaender gelöscht_84526 „Tabbed-Browsing birgt Gefahren durch Sicherheitslücke“
Optionen

*ggg*
@Olaf:
Die Illusion ist nicht mehr "perfekt", wenn Du die verlinkte Seite in einem anderen Fenster aufrufst. Das Javascript befindet sich (natürlich) auf der nicht vertrauenswürdigen Seite. Öffnest Du ein neues Fenster, bekommt das Browser-Fenster mit der nicht vertrauenswürdigen Seite den Focus zurück, das heisst, Du siehst genau, zu welcher Seite die Dialog-Box gehört. Öffnest Du lediglich ein Tab, bleibt der Focus auf der aktuellen Seite, welcher Tab gerade geöffnet ist, ist also egal.

Btw., beim ersten Versuch war ich erstaunt, dass sich der Abfrage-Dialog schon öffnete, als ich den Link noch gar nicht angeklickt hatte. Das ganze ist nämlich mit einem einfachen onMouseover mit Timeout realisiert...

In Zeiten, wo jede Bank auf ihrer Startseite auf die Gefahren von Phishing hinweist, sollte das kein echtes Problem darstellen. Und Seiten, die vertrauliche Informationen von mir bekommen müssen, die steuere ich sicherlich nicht über Links von irgendwelchen dubiosen Seiten an.

In diesem Sinne
immer schön die Augen offenhalten

Rheinlaender

bei Antwort benachrichtigen
Olaf19 Rheinlaender „ ggg @Olaf: Die Illusion ist nicht mehr perfekt , wenn Du die verlinkte Seite in...“
Optionen

Hi Rheinlaender,

was bedeutet "Focus" in diesem Zusammenhang? Außerdem bleibt noch die Frage, was passiert, wenn man den "vergifteten" Link im selben Fenster öffnet. Entscheidend ist aber deine Aussage gegen Schluss:

> Seiten, die vertrauliche Informationen von mir bekommen, steuere ich nicht über Links von irgendwelchen dubiosen Seiten an.

Eben - damit relativiert sich die reale Bedrohung ganz erheblich. Trotzdem ist es natürlich gut, wenn über die Möglichkeit dazu informiert wird - und wenn bald Patches für die betroffenen Browser (also diesmal alle mit Ausnahme vom IE) zur Verfügung stehen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Rheinlaender Olaf19 „Hi Rheinlaender, was bedeutet Focus in diesem Zusammenhang? Außerdem bleibt...“
Optionen

Focus heisst, dass es das aktive Fenster wird. Du klickst also den Link an, ein neues Fenster öffnet sich, die Seite baut sich auf und nach dem Timeout springt die "böse" Seite mit dem Javascript inklusive Dialogbox in den Vordergrund.
Wenn Du den Link im selben Fenster öffnest passiert übrigens gar nix, weil der Inhalt der "bösen" Seite ja quasi im Browser "entladen" und somit also auch die Ausführung des Scriptes abgebrochen wird.

Gruß
Rheinlaender

bei Antwort benachrichtigen