Tabbed Browsing Sicherheitslücke

21.10.2004

Der Mehrfenster-Modus (Tabbed-Browsing) in Opera öffnet eine Sicherheitslücke, indem nicht aktive Seiten Elemente in den Vordergrund und über die aktive Seite schieben können. So wäre es z.B. möglich, die Daten eines Eingabefeldes auf eine andere URL umzuleiten.

Von diesem Problem sind alle Browser betroffen, die Tabbed-Browsing unterstützen. Die Realisierung erfolgt mittels JavaScript.

Erfahrene Nutzer sollten die Manipulation problemlos erkennen können.

persönliche Risikoeinstufung: geringes Risiko (Stufe 1 von 3)

Update: behoben in 7.6 Preview 2

[Bearbeiten] Links

• Advisory von Secunia
• Advisory von Opera Software

[Bearbeiten] Presse

• Tabbed-Browsing: Sicherheitslücken in mehreren Web-Browsern - Golem.de
• Opera - Tabbed Browsing Schwachstelle - tecchannel
• Spionagegefahr durch Tabbed-Browsing - heise online
• Spionagegefahr durch Tabbed-Browsing - Computerwelt.at
• Sicherheitsrisiko Tabbed Browsing - derStandard.at