Abo
  • Services:

Neuer Phishing-Trick in zahlreichen Browsern gefunden

Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern

Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

Artikel veröffentlicht am ,

Der Phishing-Trick funktioniert im Internet Explorer, in Mozilla, Firefox und Netscape sowie Opera, Safari und Konqueror. Es handelt sich dabei nicht etwa um ein Sicherheitsloch, sondern um eine geschickte Ausnutzung der Arbeitsweise der Web-Browser. Die Vorgehensweise in diesem Fall ähnelt dem der Cross-Domain-Sicherheitslücke in zahlreichen Browsern, die im Juli 2004 bekannt wurde und in zahlreichen aktuellen Browsern bereits behoben wurde.

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  2. IQ-Agrar Service GmbH, Osnabrück

In den genannten Browsern kann eine Webseite den Inhalt einer anderen Webseite austauschen, wenn der Quell-Webseite der Name des Zielfensters bekannt ist. Dadurch lässt sich der Inhalt eines Pop-Up-Fensters verändern und auch die tatsächliche Herkunft der Seite verschleiern, sofern die Quell-Webseite - die von dem Angreifer stammt - weiterhin geöffnet ist. Das Grundproblem ist, dass Pop-Up-Fenster in der Regel keine Adressleiste anzeigen, an der man sonst die hier beschriebene Phishing-Attacke leicht erkennen würde, weil dort die tatsächliche URL erscheint.

In Browsern wie Opera oder Konqueror lässt sich die Adressleiste auch in Pop-Up-Fenstern zumindest nachträglich einblenden, so dass man sich von der korrekten Herkunft der Seite informieren kann, wenn man auf Nummer sicher gehen will. Wenn man in Konqueror die Option aktiviert hat, über neue JavaScript-Fenster informiert zu werden, dann erscheint eine Warnbox, die explizit vor dem Öffnen des Pop-Up-Fensters darauf hinweist, von welcher URL das zu öffnende Pop-Up-Fenster stammt.

Der besonders auf Sicherheit getrimmte kostenlose Internet-Explorer-Browser-Aufsatz Deepnet Explorer zeigt generell bei allen Pop-Up-Fenstern die URL in der Adressleiste, so dass man hier jederzeit leicht die tatsächliche Herkunft der Seite erkennt. Aber auch der gleichfalls kostenlose Internet-Explorer-Browser-Aufsatz Maxthon (früher MyIE2) kann immerhin so konfiguriert werden, dass Pop-Up-Fenster immer im Vollbildmodus erscheinen, so dass dann auch die Adressleiste automatisch erscheint und man auch hier die URL eines Pop-Up-Fensters direkt einsehen kann.

Auf einer von Secunia bereitgestellten Testseite wird die Arbeitsweise dieses Phishing-Tricks demonstriert. Über die Citibank-Homepage schleust Secunia anderen Code in eine Pop-Up-Webseite ein. Generell kann man sich in allen Browsern vor derartigen Attacken schützen, indem JavaScript respektive Active Scripting deaktiviert wird. Als weitere Abhilfe empfiehlt Secunia, dass man beim Besuch von Seiten, über die man vertrauliche Daten übermittelt, nur eine einzige Webseite geöffnet haben sollte, da so keine Angriffe über das hier beschriebene Verfahren möglich sind. Das zeigt auch die von Secunia entworfene Testseite: Schließt man vor dem Aufruf des entsprechenden Citibank-Pop-Ups die Secunia-Testseite, kommt es nicht zur Phishing-Attacke.

Nachtrag vom 9. Dezember 2004 um 13:55 Uhr:
In Firefox lässt sich die Adresszeile von Pop-Up-Fenstern einblenden, wenn dazu die Erweiterung Tabbrowser Preferences installiert und entsprechend konfiguriert wird. Dazu muss die Erweiterung so eingestellt werden, dass alle Pop-Up-Fenster in einem neuen Tab erscheinen, so dass dann die Adresszeile ständig sichtbar ist. Dann sorgt ein Pop-Up-Aufruf aber leider immer dafür, dass das Firefox-Hauptfenster die Größe des aufgerufenen Pop-Up-Fensters übernimmt und sich entsprechend anpasst. Weniger praktikabel ist hingegen der Workaround, alle neuen Seiten im gleichen Tab-Fenster zu öffnen, weil man dadurch sehr viele Komfortfunktionen von Firefox einbüßt.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 399,99€ mit Vorbesteller-Preisgarantie
  3. 12,99€

olleschote 08. Jan 2005

xxx

Santana 21. Dez 2004

Wie sieht es aus wenn man einen Popupblocker hat?? Ist dann das Risiko beseitigt?? Liebe...

q111 10. Dez 2004

Ohne F12 wäre Opera nicht Opera.

Anonymer Nutzer 10. Dez 2004

Das Argument, "ich habe Pop-ups ausgeschaltet" gilt jedenfalls bis zu einem bestimmten...

hamma 09. Dez 2004

Nutze die Extension SpoofStick und sehe so, auf welcher Seite ich wirklich bin


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /