Microsoft-Patch gegen Click-Jacking hilft nur wenig

Sicherheitslücken Die Sicherheits-Experten von SecTheory haben davor gewarnt, dass Microsofts Methode zur Vermeidung von Clickjacking-Angriffen keine umfassende Problemlösung ist, berichtet die 'InfoWorld'. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Firefox -> noscript -> und gut is :D
 
@Billy Gee: wie geht das genau?
 
@Billy Gee: "So wollen sich die Entwickler des NoScript-Plugins für den Firefox dafür einsetzen, dass die Technik auch in den Open Source-Browser übernommen wird" ... Nicht ganz zu ende gelesen, wa? Wenn es jetzt schon mit NoScript klappen würde, müßte man es nicht in Firefox einbauen.
 
@DennisMoore: vielleicht für die leute die keinen bock drauf haben sich nen plugin zu installieren oder den DAU ausm bürobereich? ich mein nur weil wir NoScript nutzen und vorallem kennen trifft dies auf eine rellative minderheit zu und nicht der masse und schon garnicht auf die leute einer firma deren admin lieber mal länger schläft oder den job durch Vitamin-B bekam... kenn da einige.
 
@bongosep -> noscript installieren, fertig^^ (musst dann aber in zukunft internetseiten erlauben, da es auch n flashblocker is!) @dennismoor: doch gelesen ja! aber du hast den text nich verstanden oder? da steht das noscript entwikler wollen das es in opensource browser übernommen wird! das ff addon kann es jetzt schon bzw schon monate lang!!! :D "Nicht ganz zu ende gelesen, wa? Wenn es jetzt schon mit NoScript klappen würde, müßte man es nicht in Firefox einbauen." -> wie soll ich den satz verstehen? das geht mit noscrip -> JA man muss es einbauen -> da es ein addon is^^
 
@DennisMoore: http://hackademix.net/2008/10/08/hello-clearclick-goodbye-clickjacking/ soll heißen: clickjacking wird schon durch noscript verhindert :)
 
Macht für mich keinen Sinn zu fordern das es in den Firefox eingebaut wird wenn es NoScript schon blocken kann. IMHO sollten die NoScript-Macher das eher als Argument nutzen ihr Plugin bekannter zu machen.
 
@DennisMoore: Nö, es ist besser sowas in den Browser direkt einzubauen, damit erreicht man viel mehr User.
 
@OttONormalUser: deiner Meinung bin, vor allem nutzt nicht jeder Firefox.
 
@DennisMoore: Der BillyGee hat schon Recht. No-Script und Firefox ist die EINZIGE Waffe derzeit gegen Click-Jacking. Sicherlich kann man auch im IE die Scripte komplett deaktivieren um das Sicherheitslevel des Firefox mit NoScript zu erreichen aber da wird das Browsen zu Qual. Der letzte Absatz in der News klingt für Zweifler etwas zweideutig. Aber die No-Script-Entwickler meinten sicherlich das ihr PlugIn, Standardmäßig in den Firefox implementiert werden sollte, so das jeder DAU welcher den Firefox zum ersten mal installiert, dieses Plugin zur verfügung hat. Ohne NoScript ist der Firefox genau so verwundbar wie der IE. Wundert mich allerdings schon länger dass die Firefox-Crew ihren Browser immer noch ohne NoScript ausliefert.
 
@Billy Gee: Jeder Browser + ein bizze Grips. Übrigens: der IE braucht keine Addons, um seitenabhängig Scripts zu blocken.
 
(edit, sorry blauer pfeil war n kaffe trinken^^)
 
ich habe da nur eine dumme frage, wenn man für das "clickjacking" erst mal selbst den bunt blinkenden "ja, sie sind wirklich der gewinner" button anklicken muss, damit das script dahinter ausgeführt wird, ist man doch selbst schuld, wenn man sowas anklickt oder ??? - zumal ich lieber mal drei popups zumache oder ne werbung wegklicke als bei jeder seite, die mir nicht richtig angezeigt wird den scriptfilter neu zu justieren, damit der sich dann merkt, dass bei der seite doch scripte und bei der anderen doch popups usw erlaubt werden - und dann kann man die einstellung wieder nicht exportieren, also beim windows neu installieren fängt dann der spass von vorne an ?!?! - gruss yergling
 
Wie soll das funktionieren? Man wird nie Benutzer daran hindern können, etwas aufzurufen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen