31.05.2010
Sicherheit
Kleine Sicherheitslücke in Firefox
Autor: Dorothee Chlumsky
Die aktuelle Firefox-Version 3.6.3 hat eine Sicherheitslücke, die es Angreifern erlaubt, eine Internetadresse zu "entführen". Dadurch können sie vertrauliche Informationen stehlen.
Der Sicherheitsexperte Soroush Dalili hat einen Fehler in Firefox nachgewiesen, die Angreifer ausnutzen können, um vertrauliche Informationen zu stehlen. Der Fehler liegt in der "window.onerror"-Funktion, der es ermöglicht, die Ziel-URL einzusehen, wenn der Nutzer auf eine andere Webseite weitergeleitet wird. Die Methode, bei der die Zieladresse "entführt" wird, nennt sich Cross-Site-URL-Hijacking. Die entführte Webseite kann Informationen über den Nutzer enthalten, die Fremden verborgen bleiben sollten. Dalili beschreibt in seinem Bericht über die Sicherheitslücke(als PDF hier erhältlich), wie sich auf diesem Weg beispielsweise die Profil-ID eines Google-Accounts oder die Facebook-ID eines Nutzers herausfinden lassen. Der Forscher hat den Fehler in der aktuellen Firefox-Version 3.6.3 und in Firefox 3.5.9 nachgewiesen. Andere Versionen können ebenfalls betroffen sein. Die Fachleute von Secunia stufen die Lücke als weniger kritisch ein, raten aber dennoch zur Vorsicht beim Surfen: Nicht vertrauenswürdige Webseiten sollten gemieden werden.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>