Browser-Entführung

Clickjacking-Lücke betrifft auch Firefox

Clickjacking-Lücke betrifft auch Firefox

Kristian Kißling
29.01.2009 Präparierte Links können die Browser Firefox und Chrome täuschen und unintendiert auf fremde Webseiten entführen.

Offenbar sind Firefox und Googles Browser Chrome nicht gegen eine bestimmte Form von Clickjacking immun, wie Aditya K Sood von SecNiche Security auf einer Webseite feststellt. Klickt der Anwender auf einen bestimmten Link, der ihn zum Beispiel zu Yahoo.com führen soll, landet er dank einer eingebetteten JavaScript-Funktion auf einer ganz anderen Seite.

Der User selbst erkennt den Betrug oft erst, wenn es bereits zu spät ist. Bewegt er die Maus über den Link, erscheint in der Fußleiste das vorgetäuschte Ziel, also Yahoo.com. Die falsche Webseite kann, je nach Intention des Klick-Piraten, bösartigen Code ausführen, SPAM anbieten oder dem User vortäuschen, es handele sich um die echte Yahoo.com-Webseite und so Passwörter ausspähen.

Wer ausprobieren möchte, ob der Trick auch beim eigenen Browser klappt, kann das hier tun. Der Quelltext der Webseite eignet sich zum Studium des Angriffs, auch ein Paper über Clickjacking-Techniken steht dort bereit, allerdings in englischer Sprache. Schutz gegen die Lücke bietet momentan das Abschalten von JavaScript.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...