Opera und Firefox schließen XSS-Lücken

Nahezu zeitgleich haben die Mozilla-Foundation und die Opera-Entwickler Updates ihrer Browser veröffentlicht, die für mehr Sicherheit sorgen sollen. Im Blickpunkt stehen Cross-Site-Scripting-Attacken, die genutzt werden, um Surfer auch beim Besuch an sich harmloser Websites anzugreifen.

Mozilla hat die Firefox 3.0 Beta 2 vorgestellt. Unter über 900 Verbesserungen gegenüber der ersten Vorversion findet sich ein Sicherheitsupdate, dass eine Anfälligkeit gegen Cross-Site-Scripting (XSS) eliminiert. Fast zeitgleich hat Opera seinen Browser mit Version 9.25 ebenfalls besser gegen XSS abgesichert.

Die zweite Version der Firefox 3.0 Beta schließt JSON-Datenlecks, über die JavaScript-Objektdaten an einen anderen Server umgeleitet werden können.

Opera dagegen schließt mit zwei von insgesamt fünf Fixes potenzielle XSS-Lücken durch Plug-Ins und Rich-Text-Bearbeitung. Es gibt immer wieder Berichte entsprechender Browser-XSS-Schwachstellen auch in Microsofts Internet Explorer, allgemein ist der Trend jedoch rückläufig.

Problematisch in diesem Zusammenhang: Das Design mancher Websites - darunter waren in der Vergangenheit mehrfach auch Online-Banking-Anwendungen - lädt unter Umständen Angreifer geradezu ein, dort XSS-Attacken zu platzieren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben