Sicherheitslücken

29.09.2008 14:10

Neue Angriffsmethode bedroht faktisch alle Browser

Sicherheitslücken Sicherheitsexperten haben vor Architektur-Fehlern in Browsern gewarnt, die zu einer neuen Angriffsart, dem Clickjacking, führen können. Risiken bestünden demnach bei allen weiter verbreiteten Web-Clients.

Die Funktionsweise ist den Angaben zufolge ähnlichem einem Cross-Site Request. Allerdings würden die bereits länger in Browser integrierten Schutzmaßnahmen gegen diese Angriffsart nicht greifen, um auch vor der neuen Methode zu schützen, so Robert Hansen, Gründer und Chef der Security-Firma SecTheory.


Auch beim Clickjacking wird Schadcode in den Quelltext einer Webseite eingeschleust. Dies passiert allerdings nicht auf dem Server, sondern Client-seitig. Der Angreifer belegt dabei Buttons auf einer Webseite mit neuen Aktionen und kann durch den Klick des Nutzers beispielsweise Einstellungen am lokalen Router ändern oder Malware auf einen Rechner bringen.

Die Sicherheitsexperten wollten bisher aber noch keinen zu detaillierten Einblick in die Angriffsmethode geben. Die Gefahr eines umfassenden Missbrauchs solcher Informationen sei noch zu hoch, hieß es. Man stehe derzeit in Kontakt zu den großen Browserherstellern und berate diese bei der Implementierung von Sicherheitstechniken, mit denen Clickjacking unterbunden werden kann.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...

Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.