Momentan gibt es eine Clickjacking-Sicherheitslücke in Firefox. Mit Clickjacking ist es möglich durch scheinbar harmlose Mausklicks und/oder Tastatureingaben andere Aktionen durchzuführen wie man normalerweise erwarten würde.

Beispielweise kann man so die Sicherheitseinstellung des Browsers verändern, oder den arglosen User an einen anderen URL schicken, wie er erwarteten würde.

Um euch zu beweisen, wie schlimm solche Sicherheitslücken sind, habe ich ein Clickjacking Demo vorbereitet, welches euch dazu verleiten soll, eure Adwords-Daten preiszugeben.

Im Prinzip handelt es sich hier um eine Kombination von Clickjacking und einem Phising-Angriff. Bitte gebt keinerlei Realdaten ein - dies ist nur eine Demo und benötigt ausserdem aktiviertes Javascript.