Abo
  • Services:
Anzeige

Phishing mit Firefox - gefälschter Browser im Browser

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten

Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Was augenscheinlich wie die Menüs der Browsers wirkt, ist aber nur eine Täuschung, gleiches gilt auch für die URL- und Statuszeile. Hier angegebene URLs und auch die angeblich aktivierte SSL-Verschlüsselung sind nur Schein. Bemerkt ein Nutzer den gefälschten Browser im Browser-Fenster nicht - weil er nur die nachgebildete Standard-Oberfläche nutzt - und gibt beispielsweise seine Log-In-Daten ein, übergibt er sie nicht einem vertrauenswürdigen Geschäftspartner sondern einem Betrüger - die Falle ist dann zugeschnappt.

Anzeige

Der als "Proof of Concept" veröffentlichte Exploit funktioniert in Firefox 0.9 und neueren Versionen. Möglich wird dies unter anderem dadurch, dass Firefox es per Standard-Einstellung erlaubt, die Status-Bar zu unterdrücken, so das diese durch eine gefälschte Version ersetzt werden kann. Selbst der Hinweis auf eine verschlüsselte Verbindung lässt sich so samt Zertifikats-Angaben fälschen.

Als Lösung schlägt Smith vor, die Unterdrückung der Status-Zeile von Hause aus nicht zuzulassen. Auch Microsoft verfolge mit dem Service Pack 2 für Windows XP diesen Ansatz. Doch auch wenn dies der Fall wäre, so Smith, wäre die Täuschung sicherlich noch immer gut genug um unbedarfte Nutzer auszunehmen. Zumindest dann, wenn diese die Standard-Oberfläche nutzen, denn nur diese lässt sich sinnvoll nachbilden - die Browser-Konfiguration kann der Fälscher nicht einsehen und weiss deshalb nichts über Buttongrößen oder verwendete Themes.


eye home zur Startseite
Open Source 18. Aug 2004

Le Mozilla Firefox francophone est maintenant disponible dans la version 0.9.3. http...

Koolshen 16. Aug 2004

Et qu'est-ce que tu voudrais dire avec ce lien? Réponse sans question ou quoi? Slts Kool

Open Source 16. Aug 2004

http://www.firefox.fr Lien: Firefox 0.9.2 en francais http://www.firefox.fr/boutons...

Zeus 02. Aug 2004

Drum bin ich auch glücklich über die Arrognaz und Borniertheit der Linux-Fraktion. Ich...

Makarov 02. Aug 2004

ich hab beim Firefox auch nicht das Original-Theme und trotzdem würde ich es nicht sofort...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. ETAS GmbH, Stuttgart
  3. Qimia GmbH, Köln
  4. BLOKS. GmbH, München


Anzeige
Top-Angebote
  1. 399,99€
  2. 699,00€ inkl. Versand statt 899,00€
  3. u. a. Corsair mechanische Tastatur, Razer Mamba Maus, Sennheiser Headset)

Folgen Sie uns
       


  1. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  2. Microsoft

    Age of Empires 4 angekündigt

  3. Google

    Android 8.0 heißt Oreo

  4. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  5. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  6. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  7. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  8. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  9. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  10. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  2. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Das Veröffentlichungsdatum von Age of Empires 1...

    Maxz | 07:15

  2. Re: Icon mit Zahl

    NaruHina | 07:15

  3. Re: Sieht ja chic aus

    DetlevCM | 07:08

  4. Re: Früher war alles besser

    foho | 06:56

  5. Re: Halten wir fest: VW baut garnichts!

    Jolla | 06:55


  1. 07:23

  2. 07:06

  3. 20:53

  4. 18:40

  5. 18:25

  6. 17:52

  7. 17:30

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel