Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

Verfolgung starten Optionen

Clickjacking

violetta7388 / 2 Antworten / Flachansicht Nickles

Hallo Forum,

habe mir heute schon den halben Tag so meine Gedanken über diese Veröffentlichung gemacht.
Sie liegt im öffentlichen Raum und kann von "Interessenten" gelesen werden. Beschrieben wird eine "neue" highjacking-Methode, die völlig transparent im Hintergrund abläuft.

Jeder kann hierauf reinfallen, ohne es zu merken. Während der täglichen Arbeit kann es passieren und der user ist selbst der Täter! Man klickt mal hier und mal da und löst jedesmal vereinfacht dargestellt ungewollte Aktionen im Hntergrund auf seinem Rechner, im Firmennetz etc. aus. Unauffällig und sehr gefährlich, nicht nur für den privaten Anwender.

Mehr gibt es hier: http://www.heise.de/security/meldung/Clickjacking-2-0-mit-Drag-Drop-978440.html

Unbedingt auch die Lizenzbestimmungen lesen!!! Eine Datensicherung wird empfohlen.

MfG.
violetta

bei Antwort benachrichtigen
Olaf19 violetta7388 „Clickjacking“
Optionen
Verhindern lassen sich solche Attacken, indem der Webserver der vertrauenswürdigen Seite den Header-Zusatz: "X-FRAME-OPTIONS: DENY" an den Browser sendet, um zu verhindern, dass die Seite (unsichtbar) in einem Frame dargestellt wird. Diese Option beherrschen jedoch nur die neuesten Browser wie Internet Explorer 8, Safari 4 oder Chrome 2. Firefox wird den Mechanismus erst in einer kommenden Version mitbringen.

Kann es sein, dass sich die Firefox-Macher in letzter Zeit mehr und mehr mit Klimbim verzettelt hat, statt sich auf Nützliches zu konzentrieren? Der Safari wird bei mir mehr und mehr zum Favoriten.

BTW, ich vermisse Opera in dieser Aufzählung - sonst immer die Nummer 1 in Sachen Websicherheit.

CU
Olaf
"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Naja, eigentlich nur eine neue Variation eines alten Problems...Clickjacking ... ABatC