Schwere Sicherheitslücke in allen gängigen Browsern

9. August 2009, 15:22
8 Postings

Schwachstelle ermöglicht Identitätsdiebstahl bei gesicherten HTTPS-Verbindungen

Anfang des Jahres entdeckte Microsoft eine Sicherheitslücke, die eine so genannte Man-in-the-Middle-Attacke auf eigentlich gesicherte HTTPS-Verbindungen erlaubt. Im Juni wurde das Leck öffentlich bekannt, der betroffene Browserhersteller Mozilla patchte daraufhin seine Software.

Wie heise-online nun meldet, dürfte das Problem allerdings auch zahlreiche andere Browser betreffen.

Script

Demnach soll ein "speziell präparierter Proxy HTML- und Skript-Code in den Kontext einer eigentlich gesicherten Seite einschleusen" können. "Damit wäre der Identitäts-Diebstahl bei Cookie-basierter Authentifizierung oder auch das Verändern der angezeigten Daten möglich", so heise.

Sicherheitsexperten gehen davon aus, dass jetzt auch die Webrowser Chrome, Opera, Safari und Internet Explorer betroffen sind. (red)

  • Bild nicht mehr verfügbar
Share if you care.