Weiter geht es mit den Aktualisierungen zum Thema
Clickjacking.
In dieser Folge werden Cross Origin Resource Jacking (CORJacking) und ein
Clickjacking-PlugIn für BeEF vorgestellt und die Probleme der
X-Frame-Options-Header SAMEORIGIN-Option an zwei Beispielen gezeigt.
Das Internet Storm Center
warnt
vor einem aktuell laufenden Massen-Angriff auf Linksys E1000 und E1200
Router. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
empfiehlt dringend
die Installation der von AVM veröffentlichten Updates für die
Fritz!Box. Und manche Asus-Router enthalten Schwachstellen, über die aus
dem Internet ohne Zugangsdaten auf die Geräte zugegriffen werden kann.
Hier finden Sie eine Übersicht über die 2014 eingesetzten
0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.
Den Überblick für 2013 finden Sie
hier.
Es geht
wieder
los: Der
erste
0-Day-Exploit 2014 wurde entdeckt: Eine Schwachstelle im Flash Player
erlaubt die Ausführung eingeschleusten Codes und wird bereits für
Angriffe ausgenutzt.