SFC-Archiv

[B/\DR/\Y]

UND WIEDER EIN GRUND DEN BROWSER DRINGEND ZU WECHSELN !!!

Webseiten können Windows-Zwischenablage auslesen

Anwender des Internet Explorer sollten vor dem Surfen den Inhalt der Windows-Zwischenablage löschen. Andernfalls können präparierte Webseiten unter Umständen vertrauliche Daten auslesen, die der Anwender zuvor in die Ablage kopiert hat. So bietet etwa die aktuelle Version 9.0 der Verschlüsselungs-Suite PGP Funktionen, um Daten in der Zwischenablage zu ver- und entschlüsseln, zu signieren sowie zu prüfen. Ist währenddessen eine Seite in Microsofts Browser geöffnet, kann diese ohne Warnung oder Nachfrage auf die Daten zugreifen.
Anzeige

Auch zahlreiche Passwort-Manager verwenden die Zwischenablage, damit der Anwender auf einfache Weise seine Anmeldedaten in die Login-Felder einfügen kann. Lockt ein Angreifer sein Opfer etwa per Link in einer Mail anschließend auf seine Seite, kann er das Passwort auslesen. Zu welcher Seite es passt, sieht er am Referrer, also an den Browserdaten, von welcher Seite sein Opfer kommt.

Die Lücke im Browser aus Redmond ist eigentlich nicht neu. Bereits seit dem Internet Explorer 4 ist die Interaktion mit dem Clipboard möglich, aber erst seit Version 5 standardmäßig erlaubt. Für Microsoft ist die Funktion ein Feature und kein Bug. Sie lässt sich mit wenigen Zeilen JavaScript ausnutzen. Auf den c't-Browsercheck-Seiten können Anwender mit der Demo "Auslesen der Zwischenablage" prüfen, ob auch ihr Clipboard ausgelesen werden kann.

Um sich des Problems zu entledigen, sollten Anwender in den Sicherheitseinstellungen der Internet-Zone die Option "Einfügeoperationen über ein Skript zulassen" deaktivieren oder auf "Eingabeaufforderung" setzen.

Quelle: (dab/c't)

[woher]

mir gefält der opera ganz gut. diesen nutze ich jetzt ca. 1monat und bin sehr zufrieden damit.

[HOSSdaGschoss]

Hallöle!
Ich hab jetzt seit einem jahr etwa den ArchiCrypt datenshredder version 2.5.3 auf meinem pc laufen und bin damit echt zufrieden!nicht nur,das des teil alle meine privaten daten( ) restlos von meiner festplatte fegt,sondern auch jedes mal meine temp. internetfiles und cookies automatisch löscht wenn ich offline gehe!das nette prog gibt's auch als 4wochen demo und kosted dann 20€ !
www.archicrypt.com/

#MFG# HOSS
_________________
Von Montag bis Samstag ist genug Zeit um zu
sich selbst zu finden. Dabei sollte überlegt werden,ob die voraussetzende Wirklichkeit mehr bringt als die wirkliche Voraussetzung!!

[mister_anderson_1]

ÄÄÄhhhh....Ray

Wie siehts mit dem Firefox aus????

Muss ich da Angst haben????


hiiiieeeellllfffeee
_________________
Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2

[B/\DR/\Y]

der Fuchs ist mittlerweile auch eine potientielle Schwachstelle geworden, da sehr populär, hehe

Allerdings gibt es viel öfter Updates wie beim IE, die Jungs reagieren einfach fix.
Java-Scripts und Co. sind mit dem Fuchs nur halb so gefährlich, ich benutze den auch .....


( ich hoffe mal, daß es so ist )

[mister_anderson_1]

na dann hoff ich das auch, hihi..............für dich
_________________
Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2