Skip to content

Neuer Angriff auf TLS beim Einsatz von Client-Zertifikaten

Es wurde ein neuer Angriff auf das TLS-Protokoll entdeckt, der den Einsatz von Client-Zertifikaten betrifft: Verbindet sich ein TLS-Client mit einem bösartigen Server und präsentiert dem sein Zertifikat, kann der Server sich gegenüber einen anderen Server, der dieses Zertifikat akzeptiert, als der betreffende Benutzer ausgeben.

Drei Handshakes sind gefährlich

"Neuer Angriff auf TLS beim Einsatz von Client-Zertifikaten" vollständig lesen

Clickjacking: "Zaubertricks" ermöglichen Likejacking und mehr

Clickjacking basiert darauf, dass das anzuklickende Ziel in einem unsichtbaren iframe verborgen ist. Ein Schutz vor Clickjacking könnte also darin bestehen, die Sichtbarkeit des anzuklickenden Buttons etc. zu prüfen und Klicks auf unsichtbare Objekte nicht zu akzeptieren. Leider lässt sich das menschliche Auge austricksen, so dass Clickjacking auch dann möglich ist, wenn das Ziel sichtbar ist. Das ganze funktioniert dann wie bei Zaubertricks: Der Benutzer wird abgelenkt, so dass er gar nicht merkt, was er da gerade anklickt.

Die Grenzen der Wahrnehmungsfähigkeit

"Clickjacking: "Zaubertricks" ermöglichen Likejacking und mehr" vollständig lesen