Freitag, Oktober 10, 2008

Clickjacking

Der Begriff ist neu und die Bedrohung auch. Clickjacking ist die Möglichkeit, einen benutzer zum Klick auf ein unsichtbares oder nur extrem kurz sichtbares Script zu bewegen, um damit weitere Aktionen auf dem Computer des Anwenders ausführen zu können. Soweit klar? Also, in einen Onlinespiel z.B. wird ein Klick abgefangen und auf den Download einer Software umgeleitet. Betroffen von dieser Schwachstelle sind alle aktuellen Browser, sogar der noch nicht erschienene Internet Explorer 8. Erste Exploits sind schon aufgetaucht, eine Lösung noch nicht in Sicht. Bis dahin kann man sich mit einem Firefox Plugin behelfen. NoScript enthält ab Version 1.8.2.1 eine ClearClick genannte Funktion, mit der verborgene, durchsichtige oder sonstwie getarnte Dialoge oder Frames beim Anklicken sichtbar gemacht werden, so dass der Anwender dann entscheiden kann, ob er die Einstellungen im dargestellten Dialog wirklich aktivieren will oder nicht.

Basiert auf entwickler.com und eigenen Recherchen.

Keine Kommentare: