Thema
Clickjacking
Google, Yahoo, Microsoft und Amazon anfällig für Clickjacking
Ein Sicherheitsforscher demonstriert an populären Webseiten wie Amazon, Google, Yahoo und Microsoft Live, dass viele Webseiten immer noch schlecht gegen Clickjacking geschützt sind.
Karstadt führt Click&Collect Service ein
Die Kaufhauskette Karstadt treibt die Strategie des Multichannel-Handels voran. Ab Oktober können Kunden ihre Ware online bestellen und dann im Kaufhaus ihrer Wahl abholen.
Facebook geht gerichtlich gegen "Clickjacking" vor
Facebook und der Washingtoner Generalstaatsanwalt haben getrennt voneinander Anklage gegen eine Firma erhoben, die angeblich über ihr Werbenetzwerk illegales Clickjacking betreibt.
JavaScript-Filter NoScript jetzt auch für Android
Nun können auch Smartphone-Surfer genau festlegen, welche Seiten JavaScript ausführen dürfen. Zudem warnt das Addon unter anderem vor Cross-Site-Scripting und Clickjacking.
Neue Google- und Twitter-Buttons laden zum Missbrauch ein
Angreifer können die jüngst von Twitter eingeführte "Follow"-Funktion dazu missbrauchen, um Webseitenbesuchern unbemerkt beliebige Twitter-Abos unterzujubeln. Auch Googles "+1" ist anfällig.
WordPress 3.1.3 schützt vor Klickdiebstahl
Das Update auf WordPress 3.1.3 bringt neben diversen Sicherheits- und Stabilitätsverbesserungen einen Clickjacking-Schutz mit.
Internet Explorer: Cookie-Klau leicht gemacht
Durch eine ungepatchte Lücke im Internet Explorer können Angreifer die Cookies von den Besuchern präparierter Webseiten auslesen.
Klick-Diebstahl auf Facebook breitet sich aus
In Facebook tauchen immer mehr Seiten auf, die sich ihre scheinbare Beliebtheit erschleichen. Wer auf solchen Trickseiten etwa auf den Abspielknopf eines Videos klickt, empfiehlt es automatisch an all seine Freunde weiter.
Firefox mit Anti-Clickjacking-Unterstützung
Firefox 3.6.9 unterstützt einen Server-Header, mit dem sich Clickjacking verhindern lässt. Zudem schließt die Version 14 Lücken, unter anderem auch die DLL-Lücke in der Windows-Version.
Anti-Clickjacking in der Praxis 
In einer Studie haben Forscher untersucht, welche der Top-500-Webseiten Anti-Clickjacking einsetzt und wie wirkungsvoll die Maßnahmen sind.
Facebook-Würmer breiten sich ungehindert aus
Nachdem Facebook ein Sicherheitsproblem seit Wochen nicht in den Griff bekommt, häufen sich Würmer, die das ausnutzen. Der neueste verspricht die 101 heißesten Frauen der Welt und wirbt mit Jessica Alba.
Clickjacking für soziale Netze: Likejacking
Mehrere hundertausend Facebook-Anwender sollen einer Clickjacking-Attacke zum Opfer gefallen sein und auf einer präparierten Seite unbewußt auf einen versteckten "Gefällt mir"-Button ("Like") geklickt haben.
Clickjacking 2.0 mit Drag&Drop
Eine neue Generation von Clickjacking-Attacken beruht auf den Drag-and-Drop-Funktionen moderner Browser. Angreifer könne damit eigene Inhalte platzieren und sogar Dokumente auslesen.
Clickjacking-Problem in Browsern bleibt bestehen
Beim Clickjacking schiebt eine manipulierte Webseite beispielsweise einen durchsichtigen iFrame unter den Mauszeiger. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente in einem durchsichtigen iFrame einer anderen Seite.
Mozilla Foundation: Neue Konzepte und Produktversionen
Mit Content Security Policy statt Same Origin Policy sollen künftig Cross-Site-Scripting-Attacken nicht mehr funktionieren. Neue Version von Thunderbird und SeaMonkey beseitigen kritische Lücken.
Populäre Browser weiterhin für Clickjacking-Angriffe anfällig [2.Update]
Eine Demo zeigt, dass Googles Browser Chrome für derartige Angriffe anfällig ist. Die Demo funktioniert auch mit Firefox. Microsofts Anti-Clickjacking-Funktion im IE8 ist weitgehend nutzlos.
Clickjacking: Jeder Klick im Browser kann der falsche sein
Eine Demo zeigt, wie Anwender unwissentlich die Einstellungen des Flash-Players verändern und Angreifern so Zugriff auf eine angeschlossene Webcam erlauben können. Viele Web-Browser sollen von weiteren derartigen Clickjacking-Problemen betroffen sein.
heise online Themen