In der
vorherigen Folge
erfuhren Sie, wie sich über Clickjacking Texte in Textfelder einfügen
lassen. Ein Angreifer kann so Formulare auf fremden Seiten mit Texten
seiner Wahl füllen. Es ist aber auch möglich, Texte von fremden
Seiten in die eigene Seite kopieren zu lassen und dadurch sensitive
Informationen auszuspähen:
Texte mit Clickjacking kopieren
"Clickjacking - Drag&Drop-Angriffe und weitere Neuigkeiten" vollständig lesen
Zum Abschluss des Themas "Clickjacking" geht es in dieser und der nächsten
Folge um die abgesehen von den
"Likejacking"-Angriffen
aktuellsten Entwicklungen: Die im April von Paul Stone von
Context Information Security
auf der Sicherheitskonferenz Black Hat Europe 2010
vorgestellten
Clickjacking-Angriffe
(Whitepaper,
Präsentation als
PDF
und Video als
.m4v).
"Clickjacking - The next Generation" vollständig lesen
Clickjacking - was das überhaupt
ist,
was damit
möglich
ist, wie Sie es
verhindern
und welche
Angriffe
es bisher gab, wissen Sie inzwischen. In dieser Folge werden zwei mögliche
Angriffe näher betrachtet, darunter das "Likejacking" bei Facebook.
Clickjacking ganz einfach
"Clickjacking - "Likejacking" unter die Haube geguckt" vollständig lesen
Clickjacking
ist keine harmlose
Theorie,
sondern ein ernsthaftes Problem, vor allem für Social Networks, da
Clickjacking immer auch etwas Social Engineering erfordert. Und
dafür sind Social Networks prädestiniert. Ein ganz typisches
Beispiel ist ein
"Wurm",
der sich vor kurzem über Clickjacking auf Facebook ausbreitete. Aber
das war nicht der erste Angriff auf Facebook, und auch andere populäre
Seiten gingen in der Vergangenheit nicht leer aus. Inzwischen gibt es
auch Angriffe, die sich mit den vorgestellten
Gegenmaßnahmen
nicht verhindern lassen. Aber zuerst zu einer Auswahl prominenter Opfer
bzw. Angriffe:
2009 - Die ersten Angriffe starten...
"Der Angriff der Clickjacking-Würmer, "Likejacking" und "Buttonjacking"" vollständig lesen