Sicherheitslücke in allen gängigen Browsern
Sie soll Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen zulassen.
Ein speziell präparierter Proxy kann HTML- und Skript-Code in den Kontext
einer eigentlich
gesicherten Seite einschleusen. Damit wäre der Identitäts-Diebstahl bei Cookie-basierter
Authentifizierung oder auch das Verändern der angezeigten Daten möglich.
Weitere Infos:
Pretty-Bad-Proxy: An Overlooked Adversary in Browsers' HTTPS Deployments
http://www.heise.de/newsticker/meldung/143240
Back (Home)
Back (Sicherheit News)
|