Mittwoch, 28. Januar 2009

Sicherheit

Clickjacking in Firefox mit Demo

Momentan gibt es eine Clickjacking-Sicherheitslücke in Firefox. Mit Clickjacking ist es möglich durch scheinbar harmlose Mausklicks und/oder Tastatureingaben andere Aktionen durchzuführen wie man normalerweise erwarten würde.

Beispielweise kann man so die Sicherheitseinstellung des Browsers verändern, oder den arglosen User an einen anderen URL schicken, wie er erwarteten würde.

Um euch zu beweisen, wie schlimm solche Sicherheitslücken sind, habe ich ein Clickjacking Demo vorbereitet, welches euch dazu verleiten soll, eure Adwords-Daten preiszugeben.

Im Prinzip handelt es sich hier um eine Kombination von Clickjacking und einem Phising-Angriff. Bitte gebt keinerlei Realdaten ein - dies ist nur eine Demo und benötigt ausserdem aktiviertes Javascript.

Bewertung: 4 von 5, 1 Stimme(n) 3437 Klicks
, ,
Von Mr.Foo in Sicherheit am 28.01.09@17:59 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden