Donnerstag, 15. Januar 2009

Neue Bedrohung im Internet: Click-Jacking

Click-Jacking ist eine neue Angriffsmöglichkeit im Internet

Bei Click-Jacking oder auch UI-Redressing wird über die eigentliche Webseite eine Art "unsichtbare Folie" gelegt, die der Besucher der Webseite natürlich nicht sieht. Wenn nun der Besucher irgendwelche Aktionen tätigt, könnte z.B. schädliche Software herunter geladen werden oder es könnte ein Anmelde-Formular unsichtbar überlagert werden, so dass die geheimen Anmeldedaten nun zum Angreifer gesendet werden.
Der Schaden con Click-Jacking könnte somit unglaublichen Schaden anrichten.

Lösung für den Firefox-Browser
DieFirefox-Erweiterung NoScript (kostenfrei) kann in der aktuellen Version verdeckte aktive Inhalte einer Website ausfindig machen und böswillige Aktionen sperren.
Die als "ClearClick" bezeichnete neue Funktion soll vor Clickjacking-Angriffen schützen.