Lucas Wyrsch
Angesehenes Mitglied
PHISHING per POPUP
Die Sicherheitsspezialisten der Firma Secunia warnen vor einer neuen Masche beim Phishing (Password fishing), die ein Fehlfunktion in den gängigen Web-Browsern ausnutzt. Ausnahmsweise ist nicht Microsoft alleine, sondern neben dem Internet Explorer auch Mozillas bejubelter Browser Firefox, Opera, Netscape und Apples Safari
Einem Angreifer soll es möglich sein, den Inhalt einer Website auszutauschen, um Passwörter oder andere persönliche Daten eines Anwenders auszuspionieren. Der Hacker muss für einen erfolgreichen Angriff ein ActiveX- oder JavaScript in eine Website einbauen und zum Beispiel einen Link auf eine Website platzieren, die sich in einem neuen Browser-Fenster öffnet. In diese Web-Page kann der Angreifer dann beliebige Inhalte laden, zum Beispiel Formulare fürs Online-Banking oder -Bezahlsysteme.
Phishing Für eine Attacke dieser Art bieten sich nach Angaben der Sicherheitsexperten Pop-Ups an, bei denen die Adresszeile normalerweise nicht angezeigt wird. Somit erfährt der Angegriffene nicht, dass seine Daten ausspioniert werden.
Laut Secunia sind alle Entwickler der Browser-Software bereits über die Fehlfunktion informiert. Ein Update gibt es derzeit aber für keines der Programme. Um Probleme zu vermeiden, sollte JavaScript im Internet Explorer unter »Extras | Internetoptionen« auf dem Reiter »Sicherheit« und der Schaltfläche »Stufe anpassen« deaktiviert werden.
Schwere Lücke betrifft nahezu alle gängigen Browser Der Standard
Phishing mit Fenstern Heise Newsticker
Golem.de - und 7 ähnliche Artikel »
Die Sicherheitsspezialisten der Firma Secunia warnen vor einer neuen Masche beim Phishing (Password fishing), die ein Fehlfunktion in den gängigen Web-Browsern ausnutzt. Ausnahmsweise ist nicht Microsoft alleine, sondern neben dem Internet Explorer auch Mozillas bejubelter Browser Firefox, Opera, Netscape und Apples Safari
Einem Angreifer soll es möglich sein, den Inhalt einer Website auszutauschen, um Passwörter oder andere persönliche Daten eines Anwenders auszuspionieren. Der Hacker muss für einen erfolgreichen Angriff ein ActiveX- oder JavaScript in eine Website einbauen und zum Beispiel einen Link auf eine Website platzieren, die sich in einem neuen Browser-Fenster öffnet. In diese Web-Page kann der Angreifer dann beliebige Inhalte laden, zum Beispiel Formulare fürs Online-Banking oder -Bezahlsysteme.
Phishing Für eine Attacke dieser Art bieten sich nach Angaben der Sicherheitsexperten Pop-Ups an, bei denen die Adresszeile normalerweise nicht angezeigt wird. Somit erfährt der Angegriffene nicht, dass seine Daten ausspioniert werden.
Laut Secunia sind alle Entwickler der Browser-Software bereits über die Fehlfunktion informiert. Ein Update gibt es derzeit aber für keines der Programme. Um Probleme zu vermeiden, sollte JavaScript im Internet Explorer unter »Extras | Internetoptionen« auf dem Reiter »Sicherheit« und der Schaltfläche »Stufe anpassen« deaktiviert werden.
Schwere Lücke betrifft nahezu alle gängigen Browser Der Standard
Phishing mit Fenstern Heise Newsticker
Golem.de - und 7 ähnliche Artikel »