Skip to content

Firesheep fängt ungeschützte Cookies

Geschrieben von Carsten Eilers am um 17:38

Eric Butler und Ian 'craSH' Gallagher haben auf der Konferenz ToorCon 12 die von Eric Butler entwickelte Firefox-Erweiterung Firesheep vorgestellt, die ungeschützt übertragene Session-Cookies einsammelt und ihrem Nutzer damit den Zugriff auf fremde Benutzerkonten erlaubt: 'Hey Web 2.0: Start protecting user privacy instead of pretending to'.

Firefox-Erweiterung für Mac OS X und Windows

"Firesheep fängt ungeschützte Cookies" vollständig lesen

HTTPS und Cookies sicher einsetzen

Geschrieben von Carsten Eilers am um 09:05

Der unsichere Einsatz von HTTPS und Cookies kann auch die beste Authentifizierungsfunktion einer Webanwendung nutzlos machen: Der Angreifer späht die Zugangsdaten entweder schon vor der Authentifizierung aus, oder verschafft sich über einen ausgespähten Session- oder Authentifizierungscookie Zugang zur Webanwendung.

Der unsichere Einsatz von HTTPS

"HTTPS und Cookies sicher einsetzen" vollständig lesen

Binary Planting - Welche Angriffe sind möglich und wie verhindert man sie?

Geschrieben von Carsten Eilers am um 09:24

Welche Angriffe sind beim auch DLL Preloading genannten Binary Planting möglich und welche Gegenmaßnahmen gibt es für Entwickler und Anwender? Über Binary Planting kann ein Angreifer immer Schadcode in die Anwendung einschleusen. Welche Angriffsvektoren es gibt und wie aufwändig die Ausnutzung der Schwachstelle ist, ist vom jeweiligen Programm und der Systemkonfiguration abhängig. Denn die kann als wichtige Gegenmaßnahme dafür sorgen, dass keine Bibliotheken von Netzwerklaufwerken oder dem aktuellen Arbeitsverzeichnis geladen werden können.

Auswirkungen der Schwachstelle

"Binary Planting - Welche Angriffe sind möglich und wie verhindert man sie?" vollständig lesen