M
mactep
Guest
"Clickjacking" ist eine Methode, mit der sich im Web einiger Schabernack treiben lässt und die zu hohen Sicherheitsrisiken führen kann. Dabei ändert ein Nutzer unwissentlich Einstellungen, die Angreifern aus dem Internet Tür und Tor öffnen.
Der Ablauf ist relativ einfach: Eine Website öffnet die Flash-Konfiguration, überlagert diese aber beispielsweise mit einem Browserspiel. Durch gezielt erwirkte Klicks wird dem Anwender nicht einfach nur ein Spiel vorgegaukelt, er ändert auch die Einstellungen im nicht sichtbaren Fenster.
In einer Demo von Guy Aharonovsky wird der aktuellen Seite mit der Methode beispielsweise der volle Zugriff auf Webcam und Mikrofon des Anwenders gewährt. Speziell dieses Problem wurde bereits von Adobe behoben, allerdings sollen noch mindestens zwölf weitere offene Angriffspunkte existieren.
quelle : SN
Der Ablauf ist relativ einfach: Eine Website öffnet die Flash-Konfiguration, überlagert diese aber beispielsweise mit einem Browserspiel. Durch gezielt erwirkte Klicks wird dem Anwender nicht einfach nur ein Spiel vorgegaukelt, er ändert auch die Einstellungen im nicht sichtbaren Fenster.
In einer Demo von Guy Aharonovsky wird der aktuellen Seite mit der Methode beispielsweise der volle Zugriff auf Webcam und Mikrofon des Anwenders gewährt. Speziell dieses Problem wurde bereits von Adobe behoben, allerdings sollen noch mindestens zwölf weitere offene Angriffspunkte existieren.
quelle : SN