Clickjacking – die neue Gefahr?


Ein neues Gespenst im Dschungel der Angriffsmöglichkeiten aus dem Web oder eine ernst zunehmende Gefahr?
Fakt ist: Clickjacking ist nicht zu unterschätzen.
ClickJacking dient dazu sensible Daten zu stehlen oder den Internetbenutzer auf falsche Internetseiten zu locken.
Wir hier nachzulesen ist, gibt es eine Menge Möglichkeiten durch das Entführen von Mausklicks einen Angriff durchzuführen. Das gefährlich daran ist, dass einige Angriffe ohne Javascript sondern nur über CSS durchführbar sind.
Gern wird auch der Flashplayer für derartig Angriffe ausgenutzt.

Abhilfe schaffen hier Tools wie das neueste NoScript Addon für den Firefox. NoScript erkennt und blockt ClickJacking by default. Der IE hat derzeit noch keinen Schutzmechanismus eingebaut. Wen wundert’s 😉

Weiter Maßnahmen: aktuelle Patches! (Hilft allerdings nur bei bekannten Sicherheitslücken)

Gruß NF

Advertisements
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: