Secunia ondekt browserbreed pop-uplek
Pop-ups niet altijd te vertrouwen
10 december 2004 | Lars Pasveer
Beveiligingsbedrijf Secunia waarschuwt voor een probleem in alle browsers, waardoor een pop-up van een volledig betrouwbare website eenvoudig wordt omgeleid naar een onbetrouwbare bron. Zo kunnen persoonlijke gegevens makkelijk worden ontvreemd.
De
Window Injection Vulnerability, zoals Secunia het lek bestempelt, betekent dat zelfs de oplettende surfer om de tuin geleid kan worden. Alle browsers, van Internet Explorer, Mozilla / Firefox, Opera, Konqueror en Safari tot Netscape, zijn gevoelig voor de techniek, waarbij een pop-up 'gekaapt' kan worden.
Het lek werkt doordat binnen één browsersessie de pop-up onderling gekaapt kunnen worden. Wie een kwaadaardige site heeft openstaan, maar in een ander venster een legitieme site bezoekt en daar een pop-up opent, kan in die pop-up informatie voorgeschoteld krijgen uit de kwaadaardige site.
Omdat de klik voor de pop-up gebeurt binnen een vertrouwde website, zal het waarschijnlijk geen argwaan wekken. Als het om een bank gaat, kan de overhandiging van gegevens via zo'n misleide pop-up desastreuze gevolgen hebben.
Er zijn verzachtende omstandigheden die het lek volgens Secunia 'gemiddeld gevaarlijk' maken. Een onbetrouwbare site moet in dezelfde browser al zijn bezocht en openstaan. De organisatie heeft een demonstratie van het lek beschikbaar gesteld, die met Firefox 1.0 inderdaad was te reproduceren.
Lees meer artikels over :
secunia, browser, lek, hijack
bron: ZDNet
15/04/2009 00:44:07
Origineel bericht van Lek 10/12/2004
Ligt dit aan Windows en zijn GNU/Linux en Mac mensen veilig?
15/04/2009 00:44:07
Origineel bericht van no one 10/12/2004
lees: Alle browsers, van Internet Explorer, Mozilla / Firefox, Opera, Konqueror en Safari tot Netscape, zijn gevoelig voor de techniek, waarbij een pop-up 'gekaapt' kan worden.
15/04/2009 00:44:07
Origineel bericht van Stijn Keerbergen 14/12/2004
Om ervoor te zorgen dat de URL-bar niet kan verdwijnen:
1. Tik about:config in URL-bar.
2. Tik dom.disable_window_open_feature.location in filterveld.
3. Wijzig waarde naar True, bv via rechtermuisklik (Ctrl+click op Mac OS) op voorkeuroptie.
15/04/2009 00:44:07
Origineel bericht van wasp antwerpen 15/12/2004
Het is wat je gemakkelijk noemt, voor de meeste mensen is dit Chinees.......
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
