Firefox & Opera für Phishing via Data-URI anfällig
Über diese lassen sich Daten einfacher in HTML-Quellcode einbetten als über die bisher meist eingesetzten Methoden wie MIME. Grundsätzlich können diese Daten wiederum auch HTML-Codes oder Skripte sein, die als String integriert werden. Ein Klick durch den Nutzer genügt, um diese zu aktivieren und die eigentliche Webseite zu überschreiben.
Wegen der begrenzten Größe, die ein Data URI-Objekt haben kann, ist es noch kaum möglich, eine halbwegs komplex und echt wirkende Fake-Seite auf diesem Weg zu platzieren. Durch den Einsatz von Code, der über eine Short-URL nachgeladen wird, lasse sich die Datenmenge allerdings sehr klein halten, so Klevjer.
Wie er ausführte, ist es möglich, die meisten Schutz-Systeme mit dieser Phishing-Methode zu umgehen. Denn diese gleichen in der Regel geladene Seiten mit Blacklisten ab, die schnell aktualisiert werden. Allerdings wird hier nicht direkt eine gefälschte Webseite aufgerufen, sondern fremder Code unter dem Sicherungssystem durchgeschleust. Tests ergaben, dass dies zumindest beim Firefox und bei Opera möglich ist, während Google Chrome und der Internet Explorer einer solchen Attacke widerstanden.
Nach einer ersten Überprüfung des Sachverhalts durch den Security-Dienstleister Sophos warnte dieser davor, dass sich auf diesem Weg auch Java-Applets einschmuggeln lassen. Diese würden wegen der zuletzt aufgetauchten Sicherheitslücken in Java noch weit mehr Risiken eröffnen.
Thema:
Beliebte Firefox-Downloads
Neue Firefox-Bilder
Foren-Beiträge zum Firefox
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen