|
Noscript Plugin fur Firefox von Heise gegen Clickjacking empfohlen
Veröffentlicht am Donnerstag, 21.Januar 2010 von Redaktion Wie die Webseite Heise berichtet, bleibt das Problem bei Internetbrowsern vor erst noch bestehen. Momentan haben die Browser Hersteller das Problem rund um Clickjacking anscheinend immer noch nicht in den Griff bekommen. Clickjacking funktioniert, in denen dem User vorgespielt wird auf eine Information zu Klicken was jedoch mittels eines durchsichtigen i-frames eine Aktion auf einer anderen Webseite auslöst.  Ein so genanntes i-Frame ist ein Rahmen, der ähnlich einem Bilderrahmen funktioniert. Ein i-Frame zeigt innerhalb dieses Frames (Rahmen) eine andere Webseite als diejenige, die der User gerade betrachtet. Auf Heise/Security wird auch eine Demo veröffentlicht wo solch ein Clickjacking eindrucksvoll vorgeführt wird. Als Angriffsziel wurde hier die Webseite facebook.com angeführt.
In der Vergangenheit gab es bereits ähnliche Angriffe welche auf allerlei größere bekannte Webseiten zurückzuführen waren. Im Zuge dessen auch auf Twitter.com. Um diesem Problem auf den Grund zu gehen verlautet es auf Heise: Die Idee mit Black Lists, White Lists und Gray Lists zu arbeiten wie man es bereits aus der Email Security heraus kennt dürfte hier kaum funktionieren.Bereits heute lassen sich sehr schnell automatisch 10 tausende von Domains per Knopfdruck umleiten auf jedwede Webseite die man möchte. Auf diese Art werden sehr schnell sehr viele Domains gesammelt werden die turnusmäßig immer wieder neu auf Schadsoftware ( so genannte Malware) geprüft werden müssen. Heise empfiehlt an dieser Stelle das Browser Plugin für den Firefox Browser namens NoScript letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
