Abo
  • Services:
Anzeige

Neuer Phishing-Trick in zahlreichen Browsern gefunden

Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern

Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

Der Phishing-Trick funktioniert im Internet Explorer, in Mozilla, Firefox und Netscape sowie Opera, Safari und Konqueror. Es handelt sich dabei nicht etwa um ein Sicherheitsloch, sondern um eine geschickte Ausnutzung der Arbeitsweise der Web-Browser. Die Vorgehensweise in diesem Fall ähnelt dem der Cross-Domain-Sicherheitslücke in zahlreichen Browsern, die im Juli 2004 bekannt wurde und in zahlreichen aktuellen Browsern bereits behoben wurde.

Anzeige

In den genannten Browsern kann eine Webseite den Inhalt einer anderen Webseite austauschen, wenn der Quell-Webseite der Name des Zielfensters bekannt ist. Dadurch lässt sich der Inhalt eines Pop-Up-Fensters verändern und auch die tatsächliche Herkunft der Seite verschleiern, sofern die Quell-Webseite - die von dem Angreifer stammt - weiterhin geöffnet ist. Das Grundproblem ist, dass Pop-Up-Fenster in der Regel keine Adressleiste anzeigen, an der man sonst die hier beschriebene Phishing-Attacke leicht erkennen würde, weil dort die tatsächliche URL erscheint.

In Browsern wie Opera oder Konqueror lässt sich die Adressleiste auch in Pop-Up-Fenstern zumindest nachträglich einblenden, so dass man sich von der korrekten Herkunft der Seite informieren kann, wenn man auf Nummer sicher gehen will. Wenn man in Konqueror die Option aktiviert hat, über neue JavaScript-Fenster informiert zu werden, dann erscheint eine Warnbox, die explizit vor dem Öffnen des Pop-Up-Fensters darauf hinweist, von welcher URL das zu öffnende Pop-Up-Fenster stammt.

Der besonders auf Sicherheit getrimmte kostenlose Internet-Explorer-Browser-Aufsatz Deepnet Explorer zeigt generell bei allen Pop-Up-Fenstern die URL in der Adressleiste, so dass man hier jederzeit leicht die tatsächliche Herkunft der Seite erkennt. Aber auch der gleichfalls kostenlose Internet-Explorer-Browser-Aufsatz Maxthon (früher MyIE2) kann immerhin so konfiguriert werden, dass Pop-Up-Fenster immer im Vollbildmodus erscheinen, so dass dann auch die Adressleiste automatisch erscheint und man auch hier die URL eines Pop-Up-Fensters direkt einsehen kann.

Auf einer von Secunia bereitgestellten Testseite wird die Arbeitsweise dieses Phishing-Tricks demonstriert. Über die Citibank-Homepage schleust Secunia anderen Code in eine Pop-Up-Webseite ein. Generell kann man sich in allen Browsern vor derartigen Attacken schützen, indem JavaScript respektive Active Scripting deaktiviert wird. Als weitere Abhilfe empfiehlt Secunia, dass man beim Besuch von Seiten, über die man vertrauliche Daten übermittelt, nur eine einzige Webseite geöffnet haben sollte, da so keine Angriffe über das hier beschriebene Verfahren möglich sind. Das zeigt auch die von Secunia entworfene Testseite: Schließt man vor dem Aufruf des entsprechenden Citibank-Pop-Ups die Secunia-Testseite, kommt es nicht zur Phishing-Attacke.

Nachtrag vom 9. Dezember 2004 um 13:55 Uhr:
In Firefox lässt sich die Adresszeile von Pop-Up-Fenstern einblenden, wenn dazu die Erweiterung Tabbrowser Preferences installiert und entsprechend konfiguriert wird. Dazu muss die Erweiterung so eingestellt werden, dass alle Pop-Up-Fenster in einem neuen Tab erscheinen, so dass dann die Adresszeile ständig sichtbar ist. Dann sorgt ein Pop-Up-Aufruf aber leider immer dafür, dass das Firefox-Hauptfenster die Größe des aufgerufenen Pop-Up-Fensters übernimmt und sich entsprechend anpasst. Weniger praktikabel ist hingegen der Workaround, alle neuen Seiten im gleichen Tab-Fenster zu öffnen, weil man dadurch sehr viele Komfortfunktionen von Firefox einbüßt.


eye home zur Startseite
olleschote 08. Jan 2005

xxx

Santana 21. Dez 2004

Wie sieht es aus wenn man einen Popupblocker hat?? Ist dann das Risiko beseitigt?? Liebe...

q111 10. Dez 2004

Ohne F12 wäre Opera nicht Opera.

Anonymer Nutzer 10. Dez 2004

Das Argument, "ich habe Pop-ups ausgeschaltet" gilt jedenfalls bis zu einem bestimmten...

hamma 09. Dez 2004

Nutze die Extension SpoofStick und sehe so, auf welcher Seite ich wirklich bin



Anzeige

Stellenmarkt
  1. xplace GmbH, Göttingen
  2. JOB AG Industrial Service GmbH, Kassel
  3. SQS Software Quality Systems AG, Frankfurt, deutschlandweit
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  2. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  3. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  4. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  5. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  6. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  7. Smart Glass

    Amazon plant Alexa-Brille

  8. Google

    Das Pixelbook wird ein 1.200-Dollar-Chromebook

  9. Breko

    Bürger sollen 1.500 Euro Prämie für FTTH bekommen

  10. Google

    Neue Pixel-Smartphones und Daydream View geleakt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Packstationen: Amazon will DHL mit Locker-Paketboxen Konkurrenz machen
Packstationen
Amazon will DHL mit Locker-Paketboxen Konkurrenz machen
  1. HQ2 Amazon braucht einen weiteren Hauptsitz
  2. Instant Pickup Amazon-Kunden erhalten Ware zwei Minuten nach der Bestellung
  3. Streaming Amazon schließt seinen Videoverleih Lovefilm

Play Austria: Die Kaffeehauskultur reicht bis in die Spielebranche
Play Austria
Die Kaffeehauskultur reicht bis in die Spielebranche
  1. Human Head Studios Nach 17 Jahren kommt die Fortsetzung für Rune
  2. Indiegames Erfahrungen mit der zufallsgenerierten Apokalypse
  3. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

  1. Re: Skandinavien ohne Tourismus

    lestard | 13:31

  2. Re: Die Preise sind doch nicht mehr normal...

    Trollversteher | 13:31

  3. Re: Der Kühlergrill...

    JackIsBlack | 13:30

  4. Unsinnige Diskussion um CO2

    FreierLukas | 13:30

  5. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Opferwurst | 13:28


  1. 12:59

  2. 12:29

  3. 12:00

  4. 11:32

  5. 11:17

  6. 11:02

  7. 10:47

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel