Nieuwe kwetsbaarheden ontdekt in internetbrowsers

De veiligheidswebsite Secunia meldt dat er twee nieuwe veiligheidslekken ontdekt zijn in verschillende internetbrowsers. In de browsers Konqueror, Mozilla en Firefox, Opera, Netscape, Avant, Maxthon en Safari kunnen websites in een inactieve tab namelijk dialoogvenster openen, zodat het lijkt alsof dit venster van de pagina in de actieve tab komt. In Mozilla en Firefox, Netscape Avant en Maxthon kunnen bovendien ook invulvelden van websites in een inactieve tab de focus krijgen, zodat een gebruiker niet doorheeft dat hij gevoelige gegevens invult op een onbetrouwbare website. Om deze lekken succesvol te kunnen misbruiken, moet de gebruiker in beide gevallen op een onbetrouwbare website een link aanklikken naar de bonafide website en deze in een nieuwe tab openen.

Tweakers.net in Netscape 6

Door Yoeri Lauwers

Eindredacteur

Feedback • 22-10-2004 09:08 85

22-10-2004 • 09:08

85

Bron: Secunia

Lees meer

Maxthon voorziet variant van browser standaard van AdBlock Plus
Maxthon voorziet variant van browser standaard van AdBlock Plus Nieuws van 11 februari 2015
Ontwikkelaars KHTML ontevreden over houding Apple
Ontwikkelaars KHTML ontevreden over houding Apple Nieuws van 12 mei 2005
Vijftal Internet Explorer-alternatieven doorgebladerd
Vijftal Internet Explorer-alternatieven doorgebladerd Nieuws van 28 januari 2005
Veiligheidslekken gevonden in Sun Java-plugin en Winamp
Veiligheidslekken gevonden in Sun Java-plugin en Winamp Nieuws van 26 november 2004
Zoeken op eBay met Firefox bevat een omleiding
Zoeken op eBay met Firefox bevat een omleiding Nieuws van 18 november 2004
Microsoft ziet Firefox niet als een bedreiging voor IE
Microsoft ziet Firefox niet als een bedreiging voor IE Nieuws van 12 november 2004
Mozilla Foundation brengt Firefox 1.0 uit
Mozilla Foundation brengt Firefox 1.0 uit Nieuws van 9 november 2004
SANS komt opnieuw met top-20 van veiligheidslekken
SANS komt opnieuw met top-20 van veiligheidslekken Nieuws van 9 oktober 2004
Microsoft dicht Download.Ject-lek volgende week - update
Microsoft dicht Download.Ject-lek volgende week - update Nieuws van 30 juli 2004
Lek in Internet Explorer oorzaak van e-mailhacks bij Chello
Lek in Internet Explorer oorzaak van e-mailhacks bij Chello Nieuws van 9 juni 2004
Tijdelijke oplossing voor lek in Internet Explorer
Tijdelijke oplossing voor lek in Internet Explorer Nieuws van 10 april 2004
Beveiligingslekken in Opera-browser ontdekt
Beveiligingslekken in Opera-browser ontdekt Nieuws van 26 november 2003
Meer producten en artikelen
Software

Reacties (85)

-Moderatie-faq
85
85
62
21
3
6
Wijzig sortering
oscardt 23 oktober 2004 01:43
Om deze lekken succesvol te kunnen misbruiken, moet de gebruiker in beide gevallen op een onbetrouwbare website een link aanklikken naar de bonafide website en deze in een nieuwe tab openen.
Ik denk dat hier malafide wordt bedoelt.

bonafide betekent: ter goeder trouw.
MALAfide is de ter slechter trouw.
Jeronim0 25 oktober 2004 14:03
Probleem is met de meest recente versie van Maxthon opgelost. Nou ja, eerste probleem toont nu de site die de informatie request. Het 2e laat inderdaad informatie alleen in de correcte tab naar voren komen.

Denk dat Maxthon 1 van de eerste is die dit oplost. Ben bang dat er nog meer kwetsbaarheden anar voren komen, maar aaan de andere kant maak ik mij er ook niet echt zorgen om. Als je gewoon weet wat je doet, dan moet het niet zo'n probleem zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq