Firefox anfällig für Spoofing

Täuschend echt aussehende Seiten beispielsweise vom Auktionshaus eBay, dem Bezahlsystem PayPal oder von Bank- und Kreditinstituten sind die Grundlage eines jeden Phishing-Betrugs. Spoofing nennt man diese Täuschungsversuche, die auf den Nachbau einer Original-Homepage basieren. Im Firefox-Browser ist nun ein Designfehler aufgetreten, durch den dem User die wahre Herkunft der Seite verborgen bleibt, sodass er leichter auf einen derartigen Betugsversuch hereinfallen kann.

Das Problem tritt aufgrund des Umgangs mit der URL about:blank auf, die dafür vorgesehen ist, im Firefox eine leere Seite zu öffnen.

Dabei zeigt der „Feuerfuchs“ weder eine URL in der Adresszeile noch eine Information in der Titelzeile des Fensters an. Auch JavaScripts können solch eine Seite öffnen.

Weil about:blank keiner Domain zugeordnet und die document.location nicht definiert ist, lassen sich hier nun auch JavaScript-Funktionen einbauen, was bei „normalen“ Domains eigentlich nicht möglich ist.

Bis das Problem behoben ist, bleibt dem User nur das Abschalten von JavaScript oder der Einsatz des Plug-ins NoScript, das Scripting nur auf bekannten vertrauenswürdigen Seiten erlaubt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben