#1 1. Oktober 2008 Zuletzt von einem Moderator bearbeitet: 16. April 2017 Sicherheitsexperten haben vor Architektur-Fehlern in Browsern gewarnt, die zu einer neuen Angriffsart, dem Clickjacking, führen können. Risiken bestünden demnach bei allen weiter verbreiteten Web-Clients. Die Funktionsweise ist den Angaben zufolge ähnlichem einem Cross-Site Request. Allerdings würden die bereits länger in Browser integrierten Schutzmaßnahmen gegen diese Angriffsart nicht greifen, um auch vor der neuen Methode zu schützen, so Robert Hansen, Gründer und Chef der Security-Firma SecTheory. Auch beim Clickjacking wird Schadcode in den Quelltext einer Webseite eingeschleust. Dies passiert allerdings nicht auf dem Server, sondern Client-seitig. Der Angreifer belegt dabei Buttons auf einer Webseite mit neuen Aktionen und kann durch den Klick des Nutzers beispielsweise Einstellungen am lokalen Router ändern oder Malware auf einen Rechner bringen. Die Sicherheitsexperten wollten bisher aber noch keinen zu detaillierten Einblick in die Angriffsmethode geben. Die Gefahr eines umfassenden Missbrauchs solcher Informationen sei noch zu hoch, hieß es. Man stehe derzeit in Kontakt zu den großen Browserherstellern und berate diese bei der Implementierung von Sicherheitstechniken, mit denen Clickjacking unterbunden werden kann. quelle: WinFuture.de /rr/ Info: Gibt seitdem schon ein paar Sicherheitsupdates. Neue Bedrohung Durch Clickjacking / Download - RR:Suche (19.09.2008) Sicherheitsupdate Fuer Firefox Seamonkey Und Camino / Download - RR:Suche (25.09.2008) + Multi-Zitat Zitieren
#2 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser Eigentlich recht interessant. Die Frage ist jetz, machen die Sicherheitsfirmen das "privat", sprich handeln auf eigenen Faust, und testen rum, oder wurden die von irgendjemanden dafür angeheuert. Ist auf jedenfall krass, dass ein User(Client) sich ber "Antwort" Button malware zuziehen könnte. Klingt echt wichtig. Bin mal gespannt was das genau wird, wenn die Sicherheitslücke behoben wurde. + Multi-Zitat Zitieren
#3 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser und als private person kann man sich da garnich schützen oder was??? vorallendingen nur doch einen klick auf nen button man ich habe angst;( + Multi-Zitat Zitieren
#4 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser meiner meinung nach nicks neues man klickt iwo drauf und führt dadurch code aus der selbstverstänlich schädlich sein könnte ähnlich der sache wo man sich per klick einen virus runterläd .. is ja ziemlich das gleiche nur dass hier der code wahrscheinlich direkt ausgeführt wird + Multi-Zitat Zitieren
#5 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser ja da hast du recht aber ich seh das hier imma noch als deutlich schlimma an .......hab so oda so kein bock auf malware ob von dem sch...s oder sonst woher + Multi-Zitat Zitieren
#6 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser ...nur, dass man das beim Download noch selbst beeinflussen kann ob man sich den Virus jetzt lädt oder nicht!! Ist ja niemand zu verpflichtet unsichere Material zu laden...da seh ich das hier schon etwas kritischer!! Aber trotz alledem kann man nur hoffen, dass da schnell Abhilfe geschaffen!!! So traurig es klingt....es werden immer wieder neue Lücken gefunden...also darf man gespannt sein was als nächstes kommt!! Gruß MiQo + Multi-Zitat Zitieren
#7 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser echt schade wie hier javascript wieder in den dreck gezogen wird... wenn javascript aus ist kann euch niemand den "klick entführen" noscript - Google-Suche Code: javascript:var b=document.getElementsByTagName('input');for(var o=0,t=b.length;o<t;o++){if(b[o].type=='submit'||b[o].type=='button'){b[o].onclick=function(){alert('owned');return false;}}}void(0); im browser eingeben + enter -> danach mal nen button anklicken geht btw auch mit links Code: javascript:var b=document.getElementsByTagName('a');for(var o=0,t=b.length;o<t;o++){if(b[o].href){b[o].onclick=function(){alert('owned');return false;}}}void(0); + Multi-Zitat Zitieren
#8 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser Was soll denn passieren, bei mir klappts scheinbar nicht. Mac OS X v10.5.5 + Safari v3.1.2 Trotzdem beunruhigend, hoffe mal bald kommen Browserupdates // das 2. codebsp. bewirkt bei mir auch nix, eig. sollte einfach nen popup ( "owned" ) aufgehen oder? + Multi-Zitat Zitieren
#9 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser naja, wie gesagt... das beste ist noscript - Google-Suche (mozilla) und nur bestimmten seiten javascript erlauben. sowas gibts mit sicherheit auch für safari. + Multi-Zitat Zitieren
#10 1. Oktober 2008 Zuletzt bearbeitet: 16. April 2017 AW: Neue Angriffsmethode bedroht faktisch alle Browser Ist nun schon etwas älter, inzwischen gabs einige Browser Updates. Neue Bedrohung Durch Clickjacking / Download - RR:Suche (19.09.2008) Sicherheitsupdate Fuer Firefox Seamonkey Und Camino / Download - RR:Suche (25.09.2008) + Multi-Zitat Zitieren
#11 1. Oktober 2008 Zuletzt von einem Moderator bearbeitet: 16. April 2017 AW: Neue Angriffsmethode bedroht faktisch alle Browser Na dann brauch ich mir ja keine sorgen machen ich hab mir jetz einfach, da murdoc uns so lieb drauf hingewiesen hat, den no script geladen. Recht interessant was der mir alles blockt =) + Multi-Zitat Zitieren
#12 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser Nunja das ist ya mal heftig. Naja soo alt is da auch wieder nicht, aber trotzdem die Hacker werde immer dreister. + Multi-Zitat Zitieren
#13 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser ja lustig...wird noch kein einblick drüber gegeben, wie weiss ich denn jz wie ich mich schützen soll ? oO + Multi-Zitat Zitieren
#14 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser stell dir mal vor die würden es öffentlich machen...was meinse wie wir dann alle online gehen werden?! garnicht?! + Multi-Zitat Zitieren
#15 1. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser Hab heute in der Zeitung davon gelesen, find ich eig. noch voll hart wenn man nur drauf klickt und dann haben sie dich^^ Aber was ich auch gelesen habe das Firefox-Benutzer weniger solche Probleme haben.. (zum Glück hab ich Firefox^^) mfg n0 sw3@R + Multi-Zitat Zitieren
#16 2. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser hehe,recht hast du..benutze es auch schon länger und bin sehr zufrieden.im grunde genommen bin ich seit ich es benutze "werbe frei".. es poppt nix mehr uff was ich nicht vorher erlaube.. sämtliche scripts sind ausgeschaltet gruss + Multi-Zitat Zitieren
#17 2. Oktober 2008 AW: Neue Angriffsmethode bedroht faktisch alle Browser Nicht wirklich neu. Jeder kennt "Laufwerk öffnen". Das ist im Prinzip das selbe. + Multi-Zitat Zitieren