Abo
  • Services:
Anzeige

Phishing mit Firefox - gefälschter Browser im Browser

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten

Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Was augenscheinlich wie die Menüs der Browsers wirkt, ist aber nur eine Täuschung, gleiches gilt auch für die URL- und Statuszeile. Hier angegebene URLs und auch die angeblich aktivierte SSL-Verschlüsselung sind nur Schein. Bemerkt ein Nutzer den gefälschten Browser im Browser-Fenster nicht - weil er nur die nachgebildete Standard-Oberfläche nutzt - und gibt beispielsweise seine Log-In-Daten ein, übergibt er sie nicht einem vertrauenswürdigen Geschäftspartner sondern einem Betrüger - die Falle ist dann zugeschnappt.

Anzeige

Der als "Proof of Concept" veröffentlichte Exploit funktioniert in Firefox 0.9 und neueren Versionen. Möglich wird dies unter anderem dadurch, dass Firefox es per Standard-Einstellung erlaubt, die Status-Bar zu unterdrücken, so das diese durch eine gefälschte Version ersetzt werden kann. Selbst der Hinweis auf eine verschlüsselte Verbindung lässt sich so samt Zertifikats-Angaben fälschen.

Als Lösung schlägt Smith vor, die Unterdrückung der Status-Zeile von Hause aus nicht zuzulassen. Auch Microsoft verfolge mit dem Service Pack 2 für Windows XP diesen Ansatz. Doch auch wenn dies der Fall wäre, so Smith, wäre die Täuschung sicherlich noch immer gut genug um unbedarfte Nutzer auszunehmen. Zumindest dann, wenn diese die Standard-Oberfläche nutzen, denn nur diese lässt sich sinnvoll nachbilden - die Browser-Konfiguration kann der Fälscher nicht einsehen und weiss deshalb nichts über Buttongrößen oder verwendete Themes.

eye home zur Startseite
Kommentarübersicht
Re: Firefox en francais
Open Source 18. Aug 2004

Le Mozilla Firefox francophone est maintenant disponible dans la version 0.9.3. http...

Re: Firefox en francais
Koolshen 16. Aug 2004

Et qu'est-ce que tu voudrais dire avec ce lien? Réponse sans question ou quoi? Slts Kool

Firefox en francais
Open Source 16. Aug 2004

http://www.firefox.fr Lien: Firefox 0.9.2 en francais http://www.firefox.fr/boutons...

Das stimmt
Zeus 02. Aug 2004

Drum bin ich auch glücklich über die Arrognaz und Borniertheit der Linux-Fraktion. Ich...

Re: Das funkioniert auch mit dem Internet Explorer
Makarov 02. Aug 2004

ich hab beim Firefox auch nicht das Original-Theme und trotzdem würde ich es nicht sofort...

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. ETAS GmbH, Stuttgart
  3. Qimia GmbH, Köln
  4. BLOKS. GmbH, München
Anzeige
Top-Angebote
  1. 399,99€
  2. 699,00€ inkl. Versand statt 899,00€
  3. u. a. Corsair mechanische Tastatur, Razer Mamba Maus, Sennheiser Headset)
Folgen Sie uns
       
Videos
Die Geschichte von Age of Empires - Doku (Microsoft) Die Geschichte von Age of Empires - Doku (Microsoft)
Ticker
  1. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  2. Microsoft

    Age of Empires 4 angekündigt

  3. Google

    Android 8.0 heißt Oreo

  4. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  5. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  6. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  7. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  8. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  9. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  10. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Display
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
C64 - Commodore 64
C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende
Ikea
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  2. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
Forumsbeiträge »
  1. Microsoft Age of Empires 4 angekündigt

    Das Veröffentlichungsdatum von Age of Empires 1...

    Maxz | 07:15

  2. Google Android 8.0 heißt Oreo

    Re: Icon mit Zahl

    NaruHina | 07:15

  3. Elektro-Cabriolet Vision Mercedes-Maybach 6 mit 500 km Reichweite

    Re: Sieht ja chic aus

    DetlevCM | 07:08

  4. Google Android 8.0 heißt Oreo

    Re: Früher war alles besser

    foho | 06:56

  5. I.D. Buzz VW baut den Elektro-Bulli

    Re: Halten wir fest: VW baut garnichts!

    Jolla | 06:55

Ticker »
  1. Electronic Arts Hunde, Katzen und Weltraumschlachten

    07:23

  2. Microsoft Age of Empires 4 angekündigt

    07:06

  3. Google Android 8.0 heißt Oreo

    20:53

  4. KI Musk und andere fordern Verbot von autonomen Kampfrobotern

    18:40

  5. Playerunknown's Battlegrounds Bluehole über Camper, das Wetter und die schussfeste Pfanne

    18:25

  6. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser

    17:52

  7. Online-Tracking Händler können Bitcoin-Anonymität zerstören

    17:30

  8. ANS-Coding Google will Patent auf freies Kodierverfahren

    15:33

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel