1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Heimlicher Zugriff auf Webcam und Mikro per "Clickjacking" möglich

Dieses Thema im Forum "Klatsch & Tratsch" wurde erstellt von mactep, 8. Oktober 2008.

  1. mactep
    Offline

    mactep Guest

    "Clickjacking" ist eine Methode, mit der sich im Web einiger Schabernack treiben lässt und die zu hohen Sicherheitsrisiken führen kann. Dabei ändert ein Nutzer unwissentlich Einstellungen, die Angreifern aus dem Internet Tür und Tor öffnen.

    Der Ablauf ist relativ einfach: Eine Website öffnet die Flash-Konfiguration, überlagert diese aber beispielsweise mit einem Browserspiel. Durch gezielt erwirkte Klicks wird dem Anwender nicht einfach nur ein Spiel vorgegaukelt, er ändert auch die Einstellungen im nicht sichtbaren Fenster.

    In einer Demo von Guy Aharonovsky wird der aktuellen Seite mit der Methode beispielsweise der volle Zugriff auf Webcam und Mikrofon des Anwenders gewährt. Speziell dieses Problem wurde bereits von Adobe behoben, allerdings sollen noch mindestens zwölf weitere offene Angriffspunkte existieren.

    quelle : SN
     
    #1

Diese Seite empfehlen