|
|
SFC-Archiv Readonly-Archiv unseres alten Forums, Stand etwa 26.02.2010 00:26. Das neue Forum ist hier zu finden.
|
|
|
|
|
|
|
|
|
|
|
B/\DR/\Y Gast
|
Verfasst am: 01.09.2005 08:09 Titel: ACHTUNG !!! |
|
|
UND WIEDER EIN GRUND DEN BROWSER DRINGEND ZU WECHSELN !!!
Webseiten können Windows-Zwischenablage auslesen
Anwender des Internet Explorer sollten vor dem Surfen den Inhalt der Windows-Zwischenablage löschen. Andernfalls können präparierte Webseiten unter Umständen vertrauliche Daten auslesen, die der Anwender zuvor in die Ablage kopiert hat. So bietet etwa die aktuelle Version 9.0 der Verschlüsselungs-Suite PGP Funktionen, um Daten in der Zwischenablage zu ver- und entschlüsseln, zu signieren sowie zu prüfen. Ist währenddessen eine Seite in Microsofts Browser geöffnet, kann diese ohne Warnung oder Nachfrage auf die Daten zugreifen.
Anzeige
Auch zahlreiche Passwort-Manager verwenden die Zwischenablage, damit der Anwender auf einfache Weise seine Anmeldedaten in die Login-Felder einfügen kann. Lockt ein Angreifer sein Opfer etwa per Link in einer Mail anschließend auf seine Seite, kann er das Passwort auslesen. Zu welcher Seite es passt, sieht er am Referrer, also an den Browserdaten, von welcher Seite sein Opfer kommt.
Die Lücke im Browser aus Redmond ist eigentlich nicht neu. Bereits seit dem Internet Explorer 4 ist die Interaktion mit dem Clipboard möglich, aber erst seit Version 5 standardmäßig erlaubt. Für Microsoft ist die Funktion ein Feature und kein Bug. Sie lässt sich mit wenigen Zeilen JavaScript ausnutzen. Auf den c't-Browsercheck-Seiten können Anwender mit der Demo "Auslesen der Zwischenablage" prüfen, ob auch ihr Clipboard ausgelesen werden kann.
Um sich des Problems zu entledigen, sollten Anwender in den Sicherheitseinstellungen der Internet-Zone die Option "Einfügeoperationen über ein Skript zulassen" deaktivieren oder auf "Eingabeaufforderung" setzen.
Quelle: (dab/c't) |
|
|
|
|
|
|
|
|
|
|
woher Gast
|
Verfasst am: 01.09.2005 08:58 Titel: |
|
|
mir gefält der opera ganz gut. diesen nutze ich jetzt ca. 1monat und bin sehr zufrieden damit. |
|
|
|
|
|
|
|
|
|
|
HOSSdaGschoss Forum Admiral
Anmeldungsdatum: 04.06.2005 Beiträge: 838 Wohnort: Bamberg |
Verfasst am: 01.09.2005 10:29 Titel: |
|
|
Hallöle!
Ich hab jetzt seit einem jahr etwa den ArchiCrypt datenshredder version 2.5.3 auf meinem pc laufen und bin damit echt zufrieden!nicht nur,das des teil alle meine privaten daten( ) restlos von meiner festplatte fegt,sondern auch jedes mal meine temp. internetfiles und cookies automatisch löscht wenn ich offline gehe!das nette prog gibt's auch als 4wochen demo und kosted dann 20€ !
www.archicrypt.com/
#MFG# HOSS _________________ Von Montag bis Samstag ist genug Zeit um zu
sich selbst zu finden. Dabei sollte überlegt werden,ob die voraussetzende Wirklichkeit mehr bringt als die wirkliche Voraussetzung!!
|
|
|
|
|
|
|
|
|
|
|
mister_anderson_1 Moderator
Anmeldungsdatum: 16.03.2005 Beiträge: 1437 Wohnort: Steiermark |
Verfasst am: 01.09.2005 19:21 Titel: |
|
|
ÄÄÄhhhh....Ray
Wie siehts mit dem Firefox aus????
Muss ich da Angst haben????
hiiiieeeellllfffeee _________________ Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2 |
|
|
|
|
|
|
|
|
|
|
B/\DR/\Y Gast
|
Verfasst am: 01.09.2005 19:27 Titel: noch nicht ;-) |
|
|
der Fuchs ist mittlerweile auch eine potientielle Schwachstelle geworden, da sehr populär, hehe
Allerdings gibt es viel öfter Updates wie beim IE, die Jungs reagieren einfach fix.
Java-Scripts und Co. sind mit dem Fuchs nur halb so gefährlich, ich benutze den auch .....
( ich hoffe mal, daß es so ist ) |
|
|
|
|
|
|
|
|
|
|
mister_anderson_1 Moderator
Anmeldungsdatum: 16.03.2005 Beiträge: 1437 Wohnort: Steiermark |
Verfasst am: 01.09.2005 19:36 Titel: |
|
|
na dann hoff ich das auch, hihi..............für dich _________________ Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
|
|