{"id":205007,"date":"2018-06-04T00:30:12","date_gmt":"2018-06-03T22:30:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205007"},"modified":"2018-07-24T22:24:24","modified_gmt":"2018-07-24T20:24:24","slug":"css-bug-leakt-nutzerinfos-in-chrome-und-firefox","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/04\/css-bug-leakt-nutzerinfos-in-chrome-und-firefox\/","title":{"rendered":"CSS-Bug leakte Nutzerinfos in Chrome und Firefox"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Ein Bug bei der Verarbeitung von Cascading Stylesheets (CSS) f\u00fchrte dazu, dass Daten \u00fcber Benutzer in anderen Sitzungen in Chrome und Firefox abgerufen werden konnten.<\/p>\n<p><!--more--><\/p>\n<p>Das Problem wurde bereits im M\u00e4rz 2017 entdeckt, aber erst jetzt haben Sicherheitsforscher von Evonide den Angriffsvektor im Blog-Beitrag Side-channel attacking browsers through CSS3 features offen gelegt.<\/p>\n<p>Die Angriffsmethode ist dabei sehr, sehr trickreich, in dem das CSS3-Feature mix-blend-mode missbraucht wird. Mit mehreren \u00fcbereinander gestapelten DIV-Layern mit unterschiedlichen Blend-Modi k\u00f6nnten Angreifer in Chrome und Firefox beim rendern auf Inhalte dieser Layer mit Inline-Frames schlie\u00dfen. Mit etwas Rechenleistung lie\u00dfen sich Pixel extrahieren und zu einem Bild kombinieren.<\/p>\n<p>Auf diese Weise war es theoretisch m\u00f6glich, Informationen des Nutzers aus Facebook abzuziehen, wenn der Benutzer dort angemeldet ist. Dieser Bug ist in Chrome seit Version 63 und in Firefox seit Ausgabe 60 gefixt. Auf <a href=\"https:\/\/rawgit.com\/evonide\/misc\/master\/fb_leak_general_poc.html\" target=\"_blank\" rel=\"noopener\">dieser Testseite<\/a> kann man das Ganze ausprobieren. Einige Informationen in deutscher Sprache finden sich z.B. <a href=\"https:\/\/www.heise.de\/security\/meldung\/Chrome-und-Firefox-Facebook-Nutzer-via-CSS-deanonymisierbar-4062807.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> bei heise.de.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Bug bei der Verarbeitung von Cascading Stylesheets (CSS) f\u00fchrte dazu, dass Daten \u00fcber Benutzer in anderen Sitzungen in Chrome und Firefox abgerufen werden konnten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,1432,1356,426],"tags":[4328],"class_list":["post-205007","post","type-post","status-publish","format-standard","hentry","category-facebook","category-firefox-internet","category-google-chrome-internet","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205007"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205007\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}