Viren – hier drohen sie

Clickjacking

von - 27.09.2013
Clickjacking heißt, dass jemand eine Funktion einer Webseite mit einem anderen Inhalt überlagert. Der Besucher meint, auf eine harmlose Schaltfläche zu klicken, während er aber tatsächlich auf einen ganz anderen Link klickt.

Spione in der Webcam

Bei früheren Flash-Versionen, die noch den Online-Einstellungsmanager verwendeten, war es etwa möglich, heimlich die Webcam einzuschalten und den Surfer auszuspionieren. Der Trick funktioniert aber nicht mehr, seit Adobe mit Flash 10.3 einen anderen Einstellungsmanager verwendet. Dieser lässt sich nicht mehr im Browser, sondern nur noch lokal über „Start, Systemsteuerung, Kategorie, Große Symbole, Flash Player“ öffnen.
So schützen Sie sich: Die Firefox-Erweiterung Noscript enthält eine Funktion namens Clear Click, die Clickjacking-Angriffe erkennt und stoppt.
Dabei erstellt das Add-on zwei Screenshots, die es vergleicht – einmal von der Webseite, wie sie der Anwender sieht, und einmal von der Webseite ohne Transparenzen und ohne überlagernde Objekte. Bestehen Unterschiede zwischen den beiden Screenshots, dann zeigt Noscript eine Warnung.
Seite
  1. Teil: Viren – hier drohen sie
  2. Teil: Drive-by-Downloads
  3. Teil: Cross-Site-Scripting
  4. Teil: Versteckte Iframes
  5. Teil: Drive-by-Redirects
  6. Teil: Drive-by-Pharming
  7. Teil: PDF-Dateien
  8. Teil: Clickjacking
  9. Teil: Schutz 1: Adblock Plus
  10. Teil: Schutz 2: Noscript
  11. Teil: Zusatzschutz: Request Policy
Verwandte Themen

Mehr zum Thema