Secunia ondekt lek dat alle browsers treft
Popups niet altijd te vertrouwen
09 december 2004 | Lars Pasveer
Beveiligingsbedrijf Secunia waarschuwt voor een probleem waarmee alle browsers te kampen hebben. Door een popup op een volledig betrouwbare website op simpele wijze naar een onbetrouwbare bron te leiden kunnen persoonlijke gegevens worden ontvreemd.
De
Window Injection Vulnerability, zoals Secunia het lek noemt, betekent dat zelfs de oplettende surfer om de tuin geleid kan worden. Elke browser, of het nu Internet Explorer is, Mozilla / Firefox, Opera, Konqueror, Safari of Netscape, is gevoelig voor de techniek, waarbij een popup 'gekaapt' kan worden.
Wie in één browsersessie een kwaadaardige site heeft openstaan, maar in een ander venster een legitieme site bezoekt en daar een popup opent, kan in die popup informatie voorgeschoteld krijgen uit de kwaadaardige site.
Omdat het klikken voor de popup binnen een vertrouwde website wordt afgehandeld, zal dit waarschijnlijk geen argwaan wekken. Maar gaat het om een bezoek aan de site van een bank, dan kan de overhandiging van gegevens via zo'n omgeleide popup desastreuze gevolgen hebben.
Er zijn verzachtende omstandigheden, die het lek volgens Secunia 'gemiddeld gevaarlijk' maken. Een onbetrouwbare site moet namelijk in dezelfde browser eerder zijn opgevraagd en nog openstaan. De organisatie heeft een demonstratie van het lek beschikbaar gesteld.
Lees meer artikels over :
secunia, browser, lek, hijack
bron: ZDNet
15/04/2009 00:43:56
Origineel bericht van Zeurpiet Almere 10/12/2004
Er gaat een gerucht dat er helemaal niets 100% veilig is!! Er zijn zelf lieden die beweren dat het nooit 100% veilig zal worden. Dat ik had ik nu niet verwacht.
Big Hacker is watching you!
15/04/2009 00:43:56
Origineel bericht van -=- Staddorperveen 10/12/2004
Daarom wantrouw ik altijd popups die informatie vragen, maar waarbij geen adresbalk te zien is ... zo kan ik niet zien waar de info heen gaat, dus krijgen ze geen info.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
