Nieuwe kwetsbaarheden ontdekt in internetbrowsers

De veiligheidswebsite Secunia meldt dat er twee nieuwe veiligheidslekken ontdekt zijn in verschillende internetbrowsers. In de browsers Konqueror, Mozilla en Firefox, Opera, Netscape, Avant, Maxthon en Safari kunnen websites in een inactieve tab namelijk dialoogvenster openen, zodat het lijkt alsof dit venster van de pagina in de actieve tab komt. In Mozilla en Firefox, Netscape Avant en Maxthon kunnen bovendien ook invulvelden van websites in een inactieve tab de focus krijgen, zodat een gebruiker niet doorheeft dat hij gevoelige gegevens invult op een onbetrouwbare website. Om deze lekken succesvol te kunnen misbruiken, moet de gebruiker in beide gevallen op een onbetrouwbare website een link aanklikken naar de bonafide website en deze in een nieuwe tab openen.

Quote Gert op 2004-10-22 om 10:17:58:
(..knip..)

bron

Het gaat weer op; hoe meer gebruik ervan gemaakt wordt, hoe meer fouten er gevonden worden ;P

Quote Peppi op 2004-10-22 om 17:38:04:
(..knip..)

Maar wie opent er dan onbetrouwbare websites in inactieve tabs?

Quote Gert op 2004-10-22 om 18:15:09:
(..knip..)
Wat doe je hier dan :P

Quote Peppi op 2004-10-22 om 18:40:06:
(..knip..)

Ik open dit toch niet in een inactieve tab? :P

Quote Gert op 2004-10-22 om 19:14:57:
(..knip..)
Weet je wel wat n inactieve tab is dan?

Quote Jeps op 2004-10-22 om 19:47:19:
ik had het al eerder gelezen en er smakelijk om gelachen. Het is een hele domme spoof. Ik kan hier ook vragen of mensen hun pin-code kunnen geven.. best gevaarlijk, zo'n forum.