{"id":821,"date":"2004-10-22T13:28:27","date_gmt":"2004-10-22T11:28:27","guid":{"rendered":"http:\/\/sommergut.de\/wsommergut\/archives\/000821.shtml"},"modified":"2004-10-22T13:28:27","modified_gmt":"2004-10-22T11:28:27","slug":"die-gefahren-von-tabbed-browsing","status":"publish","type":"post","link":"http:\/\/sommergut.de\/wp\/archives\/die-gefahren-von-tabbed-browsing\/","title":{"rendered":"Die Gefahren von Tabbed Browsing"},"content":{"rendered":"<p>Sicherheitsexperten sind dazu da, Gefahren und mangelhafte Software aufzusp\u00fcren. Das tun sie mit gro\u00dfem Eifer. <a href=\"http:\/\/secunia.com\">Secunia<\/a> will nun rausgefunden haben, dass es bedrohlich sei, mehrere Web-Seiten in einem Browser-Fenster zu \u00f6ffnen. Die Rede ist von Tabs, wie sie von Mozilla oder Opera unterst\u00fctzt werden.<br \/>\n<!--more--><br \/>\nUnd hier lauert die Gefahr: Eine Seite \u00f6ffnet mit zeitlicher Verz\u00f6gerung ein Eingabefeld, wenn man von ihr eine andere Seite via Hyperlink in einem neuen Tab aufgerufen hat. Wechselt der Benutzer schnell genug zur neuen Seite (die sich ja standardm\u00e4\u00dfig im Hintergrund aufbaut), dann sieht es so aus, als stamme die Dialogbox vom neuen Tab. Nun muss die Dialogbox nur mehr auf plausible Weise die Eingabe sensibler Daten fordern, die dann \u00fcber die wirkliche Ursprungsseite des Dialogs ins Internet \u00fcbertragen werden. <a href=\"http:\/\/secunia.com\/multiple_browsers_dialog_box_spoofing_test\">Hier<\/a> kann man die Funktionsweise eines solchen Angriffs testen.<br \/>\nNat\u00fcrlich w\u00e4re es besser, wenn der Browser automatisch jenen Tab in den Vordergrund schalten w\u00fcrde, der eine Dialogbox erzeugt. Aber f\u00fcr einen Sicherheitsalarm scheint mir das Risiko des Tabbed Browsing ein bisschen zu gering.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsexperten sind dazu da, Gefahren und mangelhafte Software aufzusp\u00fcren. Das tun sie mit gro\u00dfem Eifer. Secunia will nun rausgefunden haben, dass es bedrohlich sei, mehrere Web-Seiten in einem Browser-Fenster zu \u00f6ffnen. Die Rede ist von Tabs, wie sie von Mozilla oder Opera unterst\u00fctzt werden.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[],"_links":{"self":[{"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/posts\/821"}],"collection":[{"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/comments?post=821"}],"version-history":[{"count":0,"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/posts\/821\/revisions"}],"wp:attachment":[{"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/media?parent=821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/categories?post=821"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sommergut.de\/wp\/wp-json\/wp\/v2\/tags?post=821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}