Das amerikanische CERT warnt vor einem Sicherheitsproblem, das vor allem in unsicheren Netzen wie zum Beispiel an WLAN-Hotspots zum Tragen kommt und dazu führen kann, dass Angreifer die Accounts ihrer Opfer komplett übernehmen können.
Bei vielen Diensten wie beispielsweise Google Mail, erfolgt die Anmeldung verschlüsselt.
Der eigentliche Zugriff auf den Dienst erfolgt dann jedoch oft aus Performance- und damit Kosten-Gründen unverschlüsselt.
Gelingt es einem Angreifer, ein Session-Cookie abzufangen, kann er damit unter Umständen die Sitzung des Users komplett übernehmen und auch ohne das Passwort zum Beispiel dessen Mail lesen.
Besonders gefährdet sind Nutzer von WLAN-Hotspots, weil jeder im gleichen Funknetz unverschlüsselt gesendete Daten einfach mitlesen kann.
Wirklich vollständigen Schutz bietet nur die Verschlüsselung der kompletten Sitzung.
http://www.heise.de/newsticker/meldung/95686
US-CERT warnt vor unsicheren Cookies
Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“
Gehe zu
- LIGHTYS PC HILFE FORUM
- ↳ Welcome !
- WINDOWS BETRIEBSSYSTEME
- ↳ News und Informationen ( WINDOWS )
- ↳ DOS/3.x/9x/ME
- ↳ Windows NT/2000
- ↳ Windows XP
- ↳ Windows Vista
- ↳ Windows Server
- ↳ Windows 7
- ↳ Windows 8
- ↳ Windows 10
- ↳ Updates & Patches
- ↳ Tipps & Tricks - Windows
- ↳ Windows 9x
- ↳ Windows 2000/2003/XP
- ↳ Tipps: Windows Vista / Windows 7
- LINUX BETRIEBSSYSTEME
- ↳ News und Informationen ( LINUX )
- ↳ Linux ( Allgemein )
- ↳ Knoppix
- ↳ Suse
- ↳ Ubuntu
- ↳ Tipps & Tricks - Linux
- ↳ Knoppix Tipps
- ↳ Suse Tipps
- ↳ PCLinuxOS Tipps
- HARDWARE
- ↳ News und Informationen ( HARDWARE )
- ↳ Hardware Allgemein
- ↳ Router & Co
- ↳ Treiber ( Allgemein )
- ↳ ATI
- ↳ Creative
- ↳ NVidia
- ↳ PC Empfehlungen
- ↳ Einsteiger/ Office PC
- ↳ Allround PC
- ↳ Gamer/ Highend PC
- ↳ Notebooks
- SOFTWARE
- ↳ News und Informationen ( SOFTWARE )
- ↳ Bildbearbeitung
- ↳ Office
- ↳ LibreOffice / OpenOffice
- ↳ MS-Office
- ↳ Games
- ↳ Games - News
- ↳ Sonstige Software
- ↳ Updates & Patches
- ↳ Tipps & Tricks
- ↳ Software-Empfehlungen
- INTERNET & NETZWERK
- ↳ News und Informationen ( INTERNET & NETZWERK )
- ↳ Antivirus, Malware und Firewalls
- ↳ Browser
- ↳ Firefox
- ↳ Firefox - Erweiterungen
- ↳ Internet Explorer
- ↳ Opera
- ↳ Vivaldi
- ↳ Mailprogramme
- ↳ Messenger
- ↳ AIM
- ↳ ICQ
- ↳ Miranda
- ↳ Pidgin ( GAIM )
- ↳ Skype
- ↳ Trillian
- ↳ Windows Live
- ↳ Internet & Netzwerk
- ↳ Surftipps
- ↳ Webdesign
- ↳ Webseitenvorstellung
- ↳ Sicherheit
- ↳ Forensysteme/-software
- ↳ phpbb
- ↳ phpmyforum
- ↳ Aktuelle Warn-/Sicherheitsmeldungen
- ↳ Linux
- ↳ Windows
- SMARTPHONES & CO
- ↳ Hardware
- ↳ Software
- SONSTIGES
- Download-Archiv
- ↳ Dateien / Tipps und Tricks
- ↳ Software - Archiv