Worka
12.05.2009, 15:49
Hallo
Ich möchte mal alle User darauf hinweisen, dass es im FF2.0 möglich ist, per JavaScript die "location.href" Eigenschaft fremder(!) Dokumente auszulesen.
Dort findet man gelegentlich SessionIDs oder "schlimmeres".
Wer als Surfer nun eine speziell vorbereitete Seite ansurft (kann man ja einfach als Forcedklick einbuchen und so möglichst viele User erreichen) der riskiert, dass diverse Informationen ausgelesen werden, welche einem Angreifer dann im schlimmsten Fall ermöglichen auf den Account des Surfers zuzugreifen.
(Bitte um Korrektur, wenn das falsch sein sollte)
Der Popupblocker des FF2.0 lässt sich auch umgehen.
Im FF3.0 und 1.5 geht das übrigens NICHT! (Bzw. nicht auf die Art wie es mir im FF2.0 gelungen ist)
Ich möchte mal alle User darauf hinweisen, dass es im FF2.0 möglich ist, per JavaScript die "location.href" Eigenschaft fremder(!) Dokumente auszulesen.
Dort findet man gelegentlich SessionIDs oder "schlimmeres".
Wer als Surfer nun eine speziell vorbereitete Seite ansurft (kann man ja einfach als Forcedklick einbuchen und so möglichst viele User erreichen) der riskiert, dass diverse Informationen ausgelesen werden, welche einem Angreifer dann im schlimmsten Fall ermöglichen auf den Account des Surfers zuzugreifen.
(Bitte um Korrektur, wenn das falsch sein sollte)
Der Popupblocker des FF2.0 lässt sich auch umgehen.
Im FF3.0 und 1.5 geht das übrigens NICHT! (Bzw. nicht auf die Art wie es mir im FF2.0 gelungen ist)