Passwort-klau Mit Pop-up-fenstern

#1 DKind

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 740
Beigetreten: 22. August 03
Reputation: 1
Geschlecht:Männlich

geschrieben 10. Dezember 2004 - 19:22

Zitat

Passwort-Klau mit Pop-Up-Fenstern

Die Sicherheitsspezialisten der Firma Secunia warnen vor einer Fehlfunktion in den gängigen Web-Browsern. Betroffen sein sollen neben dem Internet Explorer auch Mozillas Firefox, Opera, Netscape und Apples Safari.

Den Angaben zufolge soll es einem Angreifer möglich sein, den Inhalt einer Website auszutauschen, um Passwörter oder andere persönliche Daten eines Anwenders auszuspionieren. Dem Hacker muss für einen erfolgreichen Angriff ein ActiveX- oder JavaScript in eine Website einbauen und zum Beispiel einen Link auf eine Website platzieren, die sich in einem neuen Browser-Fenster öffnet. In diese Web-Page kann der Angreifer dann beliebige Inhalte laden, zum Beispiel Formulare fürs Online-Banking oder -Bezahlsysteme.

Für eine Attacke dieser Art bieten sich nach Angaben der Sicherheitsexperten Pop-Ups an, bei denen die Adresszeile normalerweise nicht angezeigt wird. Somit erfährt der Angegriffene nicht, dass seine Daten ausspioniert werden.

Laut Secunia sind alle Entwickler der Browser-Software bereits über die Fehlfunktion informiert. Ein Update gibt es derzeit aber für keines der Programme. Um Probleme zu vermeiden, sollte JavaScript im Internet Explorer unter »Extras | Internetoptionen« auf dem Reiter »Sicherheit« und der Schaltfläche »Stufe anpassen« deaktiviert werden

Quelle: www.chip.de

Unseren Traum habt ihr uns genommen, Unsere Ehre werdet ihr nie bekommen !!!

!!! Nur der S04 !!!

Nach oben
Nach oben of the page up there ^

#2 didudo0

Berater

Gruppe: aktive Mitglieder
Beiträge: 157
Beigetreten: 03. Juni 03
Reputation: 0

geschrieben 10. Dezember 2004 - 19:52

man man man, da kann man garnichts mehr zu sagen <_<

Nach oben
Nach oben of the page up there ^

#3 sadder

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 78
Beigetreten: 05. Oktober 04
Reputation: 0

geschrieben 10. Dezember 2004 - 20:35

Zitat (didudo0: 10.12.2004, 19:52)

man man man, da kann man garnichts mehr zu sagen <_<

<{POST_SNAPBACK}>

Doch.

Gleiches Thema, anderer Artikel mit Link zum Test.

Link zum Test

Mozilla Firefox

Internetexplorer

Opera

Nach oben
Nach oben of the page up there ^

#4 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.533
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 11. Dezember 2004 - 01:02

Zitat

Die Sicherheitsspezialisten der Firma Secunia warnen vor einer Fehlfunktion in den gängigen Web-Browsern

Nicht des Webbrowsers, sondern des Users. Funktioniert alles exakt so, wie es gedacht ist, und ist so absolut ungefährlich.

Zitat

Den Angaben zufolge soll es einem Angreifer möglich sein, den Inhalt einer Website auszutauschen, um Passwörter oder andere persönliche Daten eines Anwenders auszuspionieren. Dem Hacker muss für einen erfolgreichen Angriff ein ActiveX- oder JavaScript in eine Website einbauen und zum Beispiel einen Link auf eine Website platzieren, die sich in einem neuen Browser-Fenster öffnet. In diese Web-Page kann der Angreifer dann beliebige Inhalte laden, zum Beispiel Formulare fürs Online-Banking oder -Bezahlsysteme.

x=window.open("foo.htm","bar","adressbar=no");
x.location.replace("http://phishing.com/ebay.htm");

Zitat

Für eine Attacke dieser Art bieten sich nach Angaben der Sicherheitsexperten Pop-Ups an, bei denen die Adresszeile normalerweise nicht angezeigt wird. Somit erfährt der Angegriffene nicht, dass seine Daten ausspioniert werden.

Ja hallo? So ein Popup beachtet man erst gar nicht.

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild