unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheits-Update für Googles Chrome » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheits-Update für Googles Chrome
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.700.355
Nächster Level: 22.308.442
608.087 Erfahrungspunkt(e) für den nächsten Levelanstieg

Sicherheits-Update für Googles Chrome Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ein Browser kann den anderen von der Konkurrenz einfach mal so aktivieren, super sauber gecodet fröhlich

Zitat:
Google hat das Sicherheits-Update 1.0.154.59 für seinen Browser Chrome veröffentlicht, um kritische Sicherheitslücken zu schließen. Ursache der Probleme ist die fehlerhafte Verarbeitung der Chrome-spezifischen URI chromehtml: – allerdings nur, wenn sie mit dem Internet Explorer aufgerufen wird. So führt die Verarbeitung des JavaScript-Befehls
document.location = 'chromehtml:"80 java script:eval('alert(\'JavaScript%20Code%20Executed\'); '));'

im Internet Explorer dazu, dass Chrome mit zwei Tabs gestartet wird und in einem davon das eingefügte JavaScript ausführt. Allerdings ist das Skript keiner Domain zugeordnet, sodass sich damit laut Beschreibung in Zusammenhang mit einer weiteren Schwachstelle die Same-Origin-Policy umgehen lässt und der Zugriff auf andere Domains möglich ist. Die Entwickler bezeichnen die Lücke in ihrem Bericht als Universal Cross Site Scripting (UXSS), da es sich auf beliebige Seiten respektive Domain anwenden lässt.


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
24.04.2009 13:36 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheits-Update für Googles Chrome

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben