Clickjacking-Lücke betrifft auch Firefox

Clickjacking-Lücke betrifft auch Firefox

Browser-Entführung

Kristian Kißling
29.01.2009 Präparierte Links können die Browser Firefox und Chrome täuschen und unintendiert auf fremde Webseiten entführen.

Offenbar sind Firefox und Googles Browser Chrome nicht gegen eine bestimmte Form von Clickjacking immun, wie Aditya K Sood von SecNiche Security auf einer Webseite feststellt. Klickt der Anwender auf einen bestimmten Link, der ihn zum Beispiel zu Yahoo.com führen soll, landet er dank einer eingebetteten JavaScript-Funktion auf einer ganz anderen Seite.

Der User selbst erkennt den Betrug oft erst, wenn es bereits zu spät ist. Bewegt er die Maus über den Link, erscheint in der Fußleiste das vorgetäuschte Ziel, also Yahoo.com. Die falsche Webseite kann, je nach Intention des Klick-Piraten, bösartigen Code ausführen, SPAM anbieten oder dem User vortäuschen, es handele sich um die echte Yahoo.com-Webseite und so Passwörter ausspähen.

Wer ausprobieren möchte, ob der Trick auch beim eigenen Browser klappt, kann das hier tun. Der Quelltext der Webseite eignet sich zum Studium des Angriffs, auch ein Paper über Clickjacking-Techniken steht dort bereit, allerdings in englischer Sprache. Schutz gegen die Lücke bietet momentan das Abschalten von JavaScript.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...