Most Things Web

SEO and Web Security since 2006

Verschlagwortet: in-session phishing

„in-session phishing“: kein Webbrowser-Bug nötig

Sicherheit

· von · 14 Jan., 2009

„in-session phishing“: kein Webbrowser-Bug nötig

Mit dem heutigen Tag fand eine „neue Phishing-Variante“ über einen „weit verbreiteten Browser-Bug“ starke Resonanz in den IT-Nachrichten. Es wird eine nicht näher genannte Funktion in der JavaScript-Engine des Webbrowsers dazu verwendet festzustellen, ob der Webseitenbesucher an einer anderen Webseite...

Timing-Schwachstellen: bist Du bei Heise eingeloggt?

Sicherheit

· von · 30 Dez., 2008

Timing-Schwachstellen: bist Du bei Heise eingeloggt?

Durch die Auswertung der Information über die Ladezeit von Webseiten können Schlüsse über ihren Inhalt oder Zustand gezogen werden. Eine volle Seite lädt länger als eine leere, ein Bild im Cache des Webbrowsers lädt schneller als übers Netz, ein angemeldeter...