Startpanic.com zeigt meine Browser History! Sicherheitslücke in Browser? |
||
---|---|---|
#0
| ||
24.04.2009, 22:16
Member
Beiträge: 39 |
||
|
||
24.04.2009, 22:19
Member
Beiträge: 2176 |
#2
http://ha.ckers.org/blog/20070228/steal-browser-history-without-javascript
http://sharovatov.wordpress.com/2009/04/21/startpaniccom-and-visited-links-privacy-issue/ etwas Lesestoff, ich guck aber auch gerade was das ist? Fiese Lücke! Greetz Lp Dieser Beitrag wurde am 25.04.2009 um 19:53 Uhr von Laserpointa editiert.
|
|
|
||
25.04.2009, 13:51
...neu hier
Beiträge: 1 |
#3
as I wrote in my blogpost, turning javascript off won't help:
Zitat But even you manage to make scripts unaware about the state of your links, there will always be a server-side attack vector – for those links that you want to check you can just specify a unique background-image pointing to some server-side tracking script, e.g.: |
|
|
||
25.04.2009, 19:53
Member
Beiträge: 2176 |
#4
Dear sharovatov,
thank you, for your instant update and interesting blogpost Mozilla just assigned this bug - yippiie, let's see how quick they may fix it! Greetz Lp Dieser Beitrag wurde am 25.04.2009 um 20:18 Uhr von Laserpointa editiert.
|
|
|
||
26.04.2009, 14:41
Member
Beiträge: 2176 |
#5
anscheinend ist der Bug schon seit 2000! bekannt!?
Abhilfe, müsste allerdings mal jemand aktualisieren! http://www.safehistory.com/ Greetz Lp |
|
|
||
27.04.2009, 00:58
Member
Beiträge: 327 |
#6
Zitat Here we go! 3 sites detectedim Verlauf sind aber wesentlich mehr Seiten gespeichert. Werden bei Euch alle angezeigt? Bei FILExt habe ich heute Vormittag etwas gesucht, alles was dazwischen war, wird nicht angezeigt. Browser: IE 7, alle Updates. __________ darknight, die wo anders Heike ist. |
|
|
||
20.05.2009, 10:53
Member
Beiträge: 702 |
#7
hier gibt es inzwischen noch einen Dienst der diese Lücke ausnutzt:
http://caughthemwatching.com/ nett gemacht. Jagge |
|
|
||
ich habe gerade von einem Bekannten folgende Website zugespielt bekommen:
http://startpanic.com
diese Website schafft es meine Browser History auszulesen
und hat diese auch noch meinem Kumpel geschickt!
Kann mir bitte jemand erklären, was da los ist?
Ich verwende den aktuellsten Firefox Browser!
Wie kann es sein das da so grosse Sicherheitslücken im Browser bestehen?
vielen Dank
Kliniaro