Clickjacking: Firefox und Chrome mit Sicherheitslücke

Mozilla Firefox und Google Chrome weisen eine Sicherheitslücke auf, die es Angreifern ermöglicht, Klicks auf eigentlich harmlose Links einer Website zu entführen und damit ganz andere Aktionen auszuführen als vom Benutzer beabsichtigt.

Der indische Sicherheits-Forscher Aditya K Sood von SecNiche hat diese Lücke in den aktuellen Versionen der beiden Browser entdeckt. Exploits für diese Lücke in freier Wildbahn wurden bislang nicht entdeckt. Google hat bereits ein Patch für seinen Browser Chrome angekündigt, das bei Verfügbarkeit automatisch installiert wird.

Microsoft hat unterdessen einen ausdrücklichen Clickjacking-Schutz für seinen Internet Explorer 8 angekündigt, der in seiner technischen Ausführung aber bei Experten auf ein geteiltes Echo stößt.

Freilich ist Clickjacking bislang nur eine von vielen Angriffsmethoden, um Surfer auf fremde Websites umzuleiten oder von ihnen unbeabsichtigte Aktionen zu initiieren. Vor einiger Zeit wurde im Flash-Player eine Clickjacking-Lücke entdeckt, durch die es einem Angreifer möglich wurde, die Kontrolle über Mikrofon und Webcam zu übernehmen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben