14.10.2010
Sicherheit
Cross-Site-Scripting in Opera
Autor: Dorothee Chlumsky
In Opera sind fünf Sicherheitslücken unterschiedlicher Schwere bekannt geworden. Eine kritische Lücke kann dazu führen, dass ein Angreifer schädlichen Code auf einem PC ausführt.
In Opera sind fünf Sicherheitslücken bekannt geworden, von denen die Entwickler drei als moderat kritisch, eine als weniger kritisch und eine als kritisch einstufen. Der als gefährlich eingestufte Programmfehler liegt im Umgang mit Skripten auf der Seite, die den Surfer weiterleiten. In bestimmten Fällen führt Opera Skripte aber unter falschen Sicherheitsbedingungen aus, was Cross-Site-Scripting-Angriffe ermöglicht. Angreifer können über diese Lücke schädlichen Code auf einem Rechner ausführen, wobei es nur minimale Interaktion des Surfers braucht.
Die anderen Schwachstellen betreffen den CSS-Parser, ein Problem beim Vergrößern des Browser-Fensters sowie den Umgang mit Video-Inhalten und ungültigen URLs. Secunia wertet die Gesamtheit der Sicherheitslücken als hochgradig kritisch.
Die Sicherheitslücken betreffen alle Opera-Versionen, die älter sind als 10.63. In der frisch aktualisierten Version 10.63 sind die Sicherheitslücken behoben. Wenn Sie Opera nutzen, aktualisieren Sie ihren Browser!
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>