Blah-Archiv » History http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Na, schon Pr0n angeguckt? Ist schon bitter, wenn … http://localhost/blah-dev/2010/01/26/na-schon-pr0n-angeguckt-ist-schon-bitter-wenn/ http://localhost/blah-dev/2010/01/26/na-schon-pr0n-angeguckt-ist-schon-bitter-wenn/#comments Tue, 26 Jan 2010 19:35:08 +0000 Nachtwächter http://localhost/blah-dev/2010/01/26/na-schon-pr0n-angeguckt-ist-schon-bitter-wenn/ Na, schon Pr0n angeguckt? Ist schon bitter, wenn die Browser so auskunftsfreudig mit der History umgehen…

]]>
http://localhost/blah-dev/2010/01/26/na-schon-pr0n-angeguckt-ist-schon-bitter-wenn/feed/ 1
Firefox-Bug des Tages, sehr übel und ge … http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/ http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/#comments Mon, 15 Jun 2009 21:36:34 +0000 Nachtwächter http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/ Firefox-Bug des Tages, sehr übel und gewiss ausbeutbar. Selbst, wenn einer das NoScript-Plugin benutzt (ich mache das zum Beispiel), kann die History, also die Liste der bislang besuchten Websites, ausgelesen werden (Achtung, Link auf eine Implementation des Exploits). Es wird nicht einmal JavaScript benötigt. Alles, was man dafür braucht, ist ein IFRAME. Das Senden der Daten gehört bereits zu dem Exploit. Auf diese Weise kann jemand die Surfgewohnheiten eines Seitenbesuchers ermitteln, und zwar auch so, dass der Betroffene das gar nicht mitbekommt. Selbst, wer paranoid mit Tor und NoScript unterwegs ist, kann immer noch ausgespäht werden. In meinen Augen ist das ein sehr schweres Sicherheitsproblem, das hoffentlich bald gefixt wird. Bis dahin sollte man besser seine History leeren, wenn man Seiten besucht hat, die man nicht in die ganze Welt rausposaunen möchte. [via]

]]>
http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/feed/ 4