Dutzende Websites haben heimlich von ihren Besuchern Daten über zuvor aufgerufenen Seiten erfasst, wie ein Team von Computerwissenschaftlern jetzt herausfand. Die Informationen sind für verschiedenste Dienste interessant, darunter Online-Shops, die ihre Preise anpassen können, wenn sie wissen, dass der Besucher von einem Shop kommt, der ein Produkt zu einem niedrigeren Preis anbietet.
Passwörter werden bei der «History sniffing» genannten Technik zwar nicht abgefangen. Die Methode eignet sich aber gut, um Nutzerprofile zu erstellen, wie die Experten der Universität von Kalifornien in San Diego erklärten. Notwendig seien nur wenige Zeilen Programmcode. Bekannt ist das Problem schon seit einem Jahrzehnt. Betroffen von der Sicherheitslücke sind die aktuellen Versionen der Browser Firefox und Internet Explorer, aber auch ältere Versionen von Chrome und Safari.
Firefox schützt erst in der nächsten Version
Die Forscher fanden 46 Websites, die diese Technik definitiv nutzten. In einigen Fällen war eine Internet-Werbefirma verantwortlich: Interclick. Die hat nach eigenen Angaben den Einsatz dieser Technik aber inzwischen wieder eingestellt und versichert, die Daten seien nicht gespeichert worden. Es sei ein achtmonatiges Experiment gewesen, das erfolglos abgebrochen wurde.
Insgesamt untersuchten die Forscher 50.000 Websites weltweit. Viele hätten sich verdächtig verhalten, hieß es. Ein «History sniffing» sei aber nicht zu beweisen gewesen. Bei fast 500 Sites sei es aber zu vermuten.
Die Browser-Hersteller hätten die Sicherheitslücke längst schließen sollen, erklärte Jeremiah Grossman von der Firma WhiteHat Security, die an der Studie beteiligt war. Die neuesten Version von Googles Chrome und Apples Safari schützen automatisch vor dem «History sniffing». Beim Firefox wird es in der nächsten Version Standard sein, für ältere Versionen gibt es Zwischenlösungen. Microsoft erklärte, im Internet Explorer könne ein Private-browsing-Modus eingeschaltet werden. Ein Nachteil dabei ist, dass dann einige nützliche Funktion wie die farbliche Markierung von schon besuchten Websites deaktiviert werden.
Neue Lücke (Gm-Rechte ~ KEIN API) wie fixxen? 11/23/2010 - Metin2 Private Server - 18 Replies Habe gerade auf meinem Server einen angriff mit 'API' Tool hinter mir.
Nur ich habe API, P2P Firewall etc fixxed.
Falls jemand Ahnung hat von Non Pub Lücken rück ich näheres raus, da ich nicht will das die noch pub wird...
Deswegen Poste ich hier weder die PN noch sonstige Infos wie sie in etwa funktioniert...
Leute mit Ahnung, (Keine Nonames, Registriert seit November.2010 etc Leute brauchens gleich nicht zu versuchen) bitte eine PN werde dann genaueres sagen wie lücke ca. funnzt + Pn...
Firefox lücke? 10/29/2010 - Off Topic - 2 Replies Ich hab vorhin in den nachrichten gesehen das Firefox ne lücke hat und Hacker dadurch passwörter etc. herausbekommen können!
was sagt ihr dazu?
( Caali files ) Postbox Lücke 10/10/2010 - Flyff Private Server - 32 Replies Tach.
ich hab ne schöne lücke bei der Postbox gefunden. Durch diese kann man sich soviel geld erstellen, wie man möchte.
Man muss nur 2 Chars auf einem Account haben, auf einem der beiden mindestens 500 Penya ( für post )
Dann sendet man an den anderen Char eine Mail.
Titel ist egal, es darf aber kein item mitgeschickt werden.
beim Text gebt ihr folgendes ein (nicht kopieren)
irgendeinenachricht','gewünschte menge an penya'); --
