Ab dieser Folge geht es um neue Entwicklungen rund ums
Clickjacking.
Los geht es mit dem aktuellen Stand der Gegenmaßnahmen. Die ursprünglich
beschriebenen
Gegenmaßnahmen
haben inzwischen einige Nachteile.
Zum Abschluss des "Updates" zu
Drive-by-Infektionen
gibt es eine bunte Mischung von Informationen. Los geht es mit einem
äußerst unschönen Angriff, bei dem die Drive-by-Infektion
ungefragt ins Haus kommt:
Präparierte Werbung
wie zum Jahreswechsel 2013/2014 auf Yahoo.com ist nur eine von vielen
Möglichkeiten, harmlosen Websites den Code für die
Drive-by-Infektionen
unter zu schieben. Genau so gut können auch die Webanwendungen
selbst angegriffen werden.
Eigentlich wollte ich ab dieser Folge Aktualisierungen der älteren
Grundlagen-Texte veröffentlichen, angefangen mit
Clickjacking-Angriffen. Aus aktuellen Anlass geht es aber mit einem
"Update" zu den Texten über
Drive-by-Infektionen
los: Über den Jahreswechsel 2013/2014 wurde ein Adserver von Yahoo
kompromittiert, über den präparierte Anzeigen auf Yahoo
eingeschleust wurden.