Wichtiges Browser-Updates gegen Datenklau
Paris/Oslo - Mozilla hat am Dienstag die Firefox 3.0 Beta 2 vorgestellt. Unter über 900 Verbesserungen gegenüber der ersten Vorversion findet sich ein Sicherheitsupdate, dass eine Anfälligkeit gegen Cross-Site-Scripting (XSS) eliminiert. Fast zeitgleich hat Opera seinen Browser mit Version 9.25 ebenfalls besser gegen XSS abgesichert.
Die zweite Version der Firefox 3.0 Beta adressiert als Teil der Updates das Problem sogenannter JSON-Datenlecks, bei denen theoretisch JavaScript-Objektdaten an einen anderen Server umgeleitet werden könnten.
Opera dagegen schliesst mit zwei von insgesamt fünf Fixes potenzielle XSS-Lücken durch Plug-Ins und Rich-Text-Bearbeitung.
Gefährlicher Datendiebstahl
«Es ist sehr wichtig, auf XSS-Schwachstellen in Browsern zu reagieren», meint Kristensen.
Er erläutert das hohe Gefahrenpotential: «Ein XXS-Lücke gegen eine SSL-Site einzusetzen erlaubt falsche Information im Kontext der Site anzuzeigen. Potenziell können so Daten gestohlen werden, die eigentlich an die SSL-Site gehen sollte.»
Es gäbe immer wieder Reports entsprechender Browser-XSS-Schwachstellen auch in Microsofts Internet Explorer, doch seien diese früher häufiger gewesen.
Der allgemein rückläufige Trend solcher Lücken werde sich hoffentlich fortsetzen, denn, so der Sicherheitsexperte: «Browser-Anbieter wissen inzwischen, wie bedeutend XSS-Lücken sind.»
Profitable Sicherheitslücke
XSS-Schwachstellen gibt es nicht nur in Browsern, sondern auch in spezifischen Websites und Anwendungen - und das laut Kristensen relativ häufig. Allerdings sei deren Ausnutzung für Cyberkriminelle deutlich schwieriger. Nutzer müssten erst durch Social Hacking dazu gebracht werden, auf bestimmten Sites entsprechende Aktionen zu setzen.
Allerdings könnte ein entsprechender Exploit bei der richtigen, an sich vertrauenswürdigen Site sehr profitabel sein. Als theoretisches Beispiel führt Kristensen Amazon an. Wer dort eine XSS-Lücke fände, könne Nutzer vermutlich zur Herausgabe von Daten bis hin zur Kreditkartennummer bewegen und so Profit schlagen. Allerdings würde ein so grosses Unternehmen sicher schnell reagieren, falls eine Site-spezifische XSS-Lücke bekannt wird.
Insgesamt sieht Kristensen in Cross-Site-Scripting jedenfalls ein grosses Problem im gegenwärtigen Web. «Wenn ich ein Cyberkrimineller wäre, würde ich mir überlegen, XSS-Lücken auszunutzen. Sie sind leicht zu finden und auszunutzen», bringt er die Problematik auf den Punkt. Damit verleiht er der Bedeutung des Abdichtens entsprechender Lecks durch Anbieter besonderen Nachdruck.
(bert/pte)
-
01:37
Sommerausstellung in der Fondation Beyeler -
20:06
Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern -
18:39
Kristall und Edelstein Boutiquen: Einzigartige Geschenke und faszinierende Steinkraft -
18:11
Wiens erstaunliche Neuentdeckung: Klimts verlorenes Meisterwerk wird versteigert -
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Senior DWH Developer
Mägenwil - Das erwartet dich Im Zentrum deiner Tätigkeit steht der Ausbau unseres Data Warehouse in der Google... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Java Software Entwickler (m/w/d) 80-100%
Brugg - Im modern eingerichteten Technopark Brugg, direkt am Bahnhof, haben wir Büros für die Software... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.gefahrenpotential.ch www.bearbeitung.swiss www.datenlecks.com www.anwendungen.net www.microsofts.org www.information.shop www.sicherheitsupdate.blog www.abdichtens.eu www.sicherheitsluecke.li www.schwachstellen.de www.problematik.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 2°C | 14°C | |||
Basel | 5°C | 13°C | |||
St. Gallen | 2°C | 12°C | |||
Bern | 3°C | 12°C | |||
Luzern | 3°C | 14°C | |||
Genf | 7°C | 13°C | |||
Lugano | 8°C | 12°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare