Phishing mit Firefox - gefälschter Browser im Browser

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten

Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Artikel veröffentlicht am ,

Was augenscheinlich wie die Menüs der Browsers wirkt, ist aber nur eine Täuschung, gleiches gilt auch für die URL- und Statuszeile. Hier angegebene URLs und auch die angeblich aktivierte SSL-Verschlüsselung sind nur Schein. Bemerkt ein Nutzer den gefälschten Browser im Browser-Fenster nicht - weil er nur die nachgebildete Standard-Oberfläche nutzt - und gibt beispielsweise seine Log-In-Daten ein, übergibt er sie nicht einem vertrauenswürdigen Geschäftspartner sondern einem Betrüger - die Falle ist dann zugeschnappt.

Der als "Proof of Concept" veröffentlichte Exploit funktioniert in Firefox 0.9 und neueren Versionen. Möglich wird dies unter anderem dadurch, dass Firefox es per Standard-Einstellung erlaubt, die Status-Bar zu unterdrücken, so das diese durch eine gefälschte Version ersetzt werden kann. Selbst der Hinweis auf eine verschlüsselte Verbindung lässt sich so samt Zertifikats-Angaben fälschen.

Als Lösung schlägt Smith vor, die Unterdrückung der Status-Zeile von Hause aus nicht zuzulassen. Auch Microsoft verfolge mit dem Service Pack 2 für Windows XP diesen Ansatz. Doch auch wenn dies der Fall wäre, so Smith, wäre die Täuschung sicherlich noch immer gut genug um unbedarfte Nutzer auszunehmen. Zumindest dann, wenn diese die Standard-Oberfläche nutzen, denn nur diese lässt sich sinnvoll nachbilden - die Browser-Konfiguration kann der Fälscher nicht einsehen und weiss deshalb nichts über Buttongrößen oder verwendete Themes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Open Source 18. Aug 2004

Le Mozilla Firefox francophone est maintenant disponible dans la version 0.9.3. http...

Koolshen 16. Aug 2004

Et qu'est-ce que tu voudrais dire avec ce lien? Réponse sans question ou quoi? Slts Kool

Open Source 16. Aug 2004

http://www.firefox.fr Lien: Firefox 0.9.2 en francais http://www.firefox.fr/boutons...

Zeus 02. Aug 2004

Drum bin ich auch glücklich über die Arrognaz und Borniertheit der Linux-Fraktion. Ich...



Aktuell auf der Startseite von Golem.de
Nuratrue Pro im Test
Top-Kopfhörer mit verlustfreiem Audio und Raumklang

Die neuen Nuratrue Pro unterstützen aptX Lossless Audio. Für den täglichen Gebrauch viel wichtiger sind für uns aber das bessere ANC und Spatial Audio.
Ein Test von Tobias Költzsch

Nuratrue Pro im Test: Top-Kopfhörer mit verlustfreiem Audio und Raumklang
Artikel
  1. Claudia Plattner: IT-Expertin wird neue BSI-Chefin
    Claudia Plattner  
    IT-Expertin wird neue BSI-Chefin

    Die neue Chefin des BSI hat mehr technische Expertise als ihr geschasster Vorgänger. Zuletzt arbeitete Claudia Plattner bei der EZB.

  2. Chinesische GPU: Moore-Threads-MTT-S80-Benchmarks sind durchwachsen
    Chinesische GPU
    Moore-Threads-MTT-S80-Benchmarks sind durchwachsen

    Die Grafikkarte MTT S80 aus China zeigt, wie wichtig Treiber für GPUs sind. Von der theoretischen Rechenleistung ist die Karte sehr weit entfernt.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /