Vertrouwde websites kunnen ongemerkt onbetrouwbare informatie bevatten
Programma: Internet Explorer, Mozilla, Mozilla Firefox, Opera, Netscape, Safari, Konqueror
Versie: alle, m.u.v. Mozilla 1.7 en Firefox 0.9
Besturingssysteem: alle
Samenvatting
Met vrijwel alle browsers is het mogelijk om, als eigenaar van een website, de inhoud van andere browservensters bij een gebruiker ongemerkt te wijzigen. Alleen de nieuwste versies van Mozilla (1.7) en Mozilla Firefox (0.9) zijn niet kwetsbaar.
Gevolgen
Als u zelf een kwaadaardige site opent, dan kan de eigenaar van die site een ander browservenster met daarin een andere site openen (bijvoorbeeld Windows Update), en vervolgens de inhoud van het nieuw geopende venster veranderen zonder dat u dit merkt. Hierdoor kan het gebeuren dat u inhoud van de bekende site ten onrechte vertrouwt. U kunt zo bijvoorbeeld een virus installeren terwijl u denkt dat u een betrouwbaar programma downloadt, of uw bankgegevens invoeren en ongemerkt versturen naar een andere site dan uw browser weergeeft.
Oplossingen
Sluit alle browservensters en start uw browser opnieuw voordat u belangrijke informatie opzoekt, programma's downloadt, of financiële transacties verricht.
Als u Internet Explorer gebruikt, kunt u dit probleem voorkomen door de optie "Subframes door verschillende domeinen laten navigeren" (Engels: "Navigate sub-frames across different domains") uit te schakelen. U vindt deze optie onder "Extra", "Internet Opties", "Beveiliging", "Internet". Als u kiest voor een aangepast beveiligingsniveau kunt u deze optie uitschakelen.
Links
http://secunia.com/advisories/11978/
Technische details
Een eigenaar van een site kan vanuit zijn eigen site vensters openen met andere sites als inhoud, en deze daarna wijzigen. Als de geopende site gebruik maakt van frames, dan is een eventuele kwaadaardige wijziging erg moeilijk te detecteren voor de gemiddelde gebruiker. Dit kan een aanvaller in staat stellen om een slachtoffer een vals gevoel van veiligheid te geven over, bijvoorbeeld, een te downloaden programma. Een bekende site die frames gebruikt waarvan de inhoud zou kunnen worden vervalst is Windows Update.
Als u een website heeft kunt u overwegen om uw frames met server side scripts willekeurige namen te geven voor elke bezoeker. Overigens is het gebruik van frames volgens de HTML-standaard verouderd. Zie bijvoorbeeld deze pagina voor technische informatie over hoe u met nieuwe technologie dezelfde effecten kunt bereiken als met frames. Bron: waarschuwingsdienst.nl
Niet echt 'hot news' maar belangrijk genoeg om het 'weer' even te melden...
Programma: Internet Explorer, Mozilla, Mozilla Firefox, Opera, Netscape, Safari, Konqueror
Versie: alle, m.u.v. Mozilla 1.7 en Firefox 0.9
Besturingssysteem: alle
Samenvatting
Met vrijwel alle browsers is het mogelijk om, als eigenaar van een website, de inhoud van andere browservensters bij een gebruiker ongemerkt te wijzigen. Alleen de nieuwste versies van Mozilla (1.7) en Mozilla Firefox (0.9) zijn niet kwetsbaar.
Gevolgen
Als u zelf een kwaadaardige site opent, dan kan de eigenaar van die site een ander browservenster met daarin een andere site openen (bijvoorbeeld Windows Update), en vervolgens de inhoud van het nieuw geopende venster veranderen zonder dat u dit merkt. Hierdoor kan het gebeuren dat u inhoud van de bekende site ten onrechte vertrouwt. U kunt zo bijvoorbeeld een virus installeren terwijl u denkt dat u een betrouwbaar programma downloadt, of uw bankgegevens invoeren en ongemerkt versturen naar een andere site dan uw browser weergeeft.
Oplossingen
Sluit alle browservensters en start uw browser opnieuw voordat u belangrijke informatie opzoekt, programma's downloadt, of financiële transacties verricht.
Als u Internet Explorer gebruikt, kunt u dit probleem voorkomen door de optie "Subframes door verschillende domeinen laten navigeren" (Engels: "Navigate sub-frames across different domains") uit te schakelen. U vindt deze optie onder "Extra", "Internet Opties", "Beveiliging", "Internet". Als u kiest voor een aangepast beveiligingsniveau kunt u deze optie uitschakelen.
Links
http://secunia.com/advisories/11978/
Technische details
Een eigenaar van een site kan vanuit zijn eigen site vensters openen met andere sites als inhoud, en deze daarna wijzigen. Als de geopende site gebruik maakt van frames, dan is een eventuele kwaadaardige wijziging erg moeilijk te detecteren voor de gemiddelde gebruiker. Dit kan een aanvaller in staat stellen om een slachtoffer een vals gevoel van veiligheid te geven over, bijvoorbeeld, een te downloaden programma. Een bekende site die frames gebruikt waarvan de inhoud zou kunnen worden vervalst is Windows Update.
Als u een website heeft kunt u overwegen om uw frames met server side scripts willekeurige namen te geven voor elke bezoeker. Overigens is het gebruik van frames volgens de HTML-standaard verouderd. Zie bijvoorbeeld deze pagina voor technische informatie over hoe u met nieuwe technologie dezelfde effecten kunt bereiken als met frames. Bron: waarschuwingsdienst.nl
Niet echt 'hot news' maar belangrijk genoeg om het 'weer' even te melden...
