Hallo,
wie „schlimm“ ist das Sicherheitsleck (siehe http://www.testticker.de/testticker/news/detail.asp?.. ) im Vergleich z.B. zu Opera oder dem IE zu sehen?
Gruß
h.
wie „schlimm“ ist das Sicherheitsleck (siehe
http://www.testticker.de/testticker/news/detail.asp?..
) im Vergleich z.B. zu Opera oder dem IE zu sehen?
soweit ich das verstanden habe, kann ich js-code auf der naechsten seite ausfuehren lassen, was hiesse, ich kann u.u. sensitive daten aufrufen, wenn du nach der benutzung der attack-seite auf eine seite mit ebensolchen surfst.
z.b.
ich habe auf meiner seite einen unsichtbaren iframe.
dort lade ich die attac-seite, die auf amazon.de umleitet, und dort deine anmeldecookies ausliest, und wieder zurueck auf meine seite uebermittelt.
wie „schlimm“ ist das Sicherheitsleck (siehe
http://www.testticker.de/testticker/news/detail.asp?..
) im Vergleich z.B. zu Opera oder dem IE zu sehen?
Schau mal hier:
http://firefox.stw.uni-duisburg.de/forum/viewtopic.p…