Artikel mit Schlagwort ‘JavaScript’
Aktuelles, Branche, Produkte - Donnerstag, August 18, 2016 16:52 - noch keine Kommentare
HEIST: Angriff auf Verschlüsselungsprotokoll TLS ohne Man-in-the-Middle-Attacke
„Breach“-Weiterentwicklung ohne vorherigen Lauschangriff erfolgreich
[datensicherheit.de, 18.08.2016] Laut einer Mitteilung der PSW GROUP haben Forscher der Universität Leuven Timing-Angriffe in „JavaScript“ mit der „Breach“-Attacke kombiniert und damit ein Angriffsszenario erschaffen, das sie „HTTP Encrypted Information can be Stolen through TCP-windows“ (HEIST) nennen. Angriffe gegen „SSL/TLS“ ließen sich mit dieser Methode direkt im Browser durchführen, warnt Christian Heutger, Geschäftsführer der PSW GROUP. Bislang habe ein Angreifer dazu „Man-in-the-Middle“-Attacken durchführen müssen. Mit dieser neuen Methode müsse er den verschlüsselten Traffic nun nicht mehr weiterlesen…
- Forschungsprojekt Padiofire: Neuartige Techniken für mehr Sicherheit im Web 2.0
- Koobface: TREND MICRO warnt vor neuer Infrastruktur zur Umleitung des Internetverkehrs
- HTML5 mit zahlreichen Neuerungen: TREND MICRO warnt vor Missbrauch für Botnetze
- Microsoft: Security Advisory zu Sicherheitslücke im Internet Explorer 6, 7 und 8 veröffentlicht