1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Clickjacking: Alle Browser erlauben das Entführen von Mausklicks

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by deoroller, Sep 29, 2008.

Thread Status:
Not open for further replies.
  1. deoroller

    deoroller Wandelndes Forum

    NoScript gehört standardmäßig in den Browser integriert.
     
    deoroller, Sep 29, 2008
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    ...und die meisten werden das innerhalb von Minuten entnervt deaktivieren.
     
    kalweit, Sep 29, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Alles eine Sache der Gewohnheit. Schutz, bei dem man das Gehirn ausschalten kann, gibt es nicht. Doch, die Knipex Firewall. :idee:
     
    deoroller, Sep 29, 2008
    #3
  4. Scasi

    Scasi Ganzes Gigabyte

    bei heise gab's das schon am 18.09. zu lesen ... - wie kommt's? :zzz:
     
    Scasi, Sep 29, 2008
    #4
  5. kalweit

    kalweit Hüter der Glaskugel

    Wobei sich mir die Frage stellt, wie die transparente Schaltfläche auf die Webseite kommen sollte (zumal die allein ja nicht reicht, der JavaScript-Code muss da ja auch noch irgendwie da hinkommen, sonst lässt er sich nicht im Kontext ausführen). Mir ist kein aktueller Browser bekannt, der per default die Manupulation von Dokumenten über Domaingrenzen hinweg erlauben würde.
     
    kalweit, Sep 29, 2008
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Genau so sieht es aus, ich habe es gar nicht erst installiert.
    Ein Flash-Blocker ist allerdings als Erweiterung aktiv. Und wenn ein "Sicherheitsforscher" (was auch immer das sein soll) wieder einmal ein Idee hat was man alles anstellen könnte muss man ja nicht gleich in Panik verfallen.

    Gefahren drohen eher von den Browser-Herstellern selbst die sich immer mehr dem Sammeln von Nutzerdaten verschreiben. Jetzt aktuell angeführt von der Mozilla-Chefin Mitchell Baker (sie sollte endlich die Mozilla Stiftung verlassen).

    http://www.heise.de/newsticker/Mozi...-das-Sammeln-von-Nutzerdaten--/meldung/116633
     
    Wolfgang77, Sep 29, 2008
    #6
  7. deoroller

    deoroller Wandelndes Forum

    CAN-2004-0762 - Sicherheitsprobleme bei XPInstall Security Dialogbox

    XPInstall bietet eine JavaScript-Schnittstelle fuer die Installation
    von Browser Plugins. Ein entfernter Angreifer kann erreichen, dass der
    Benutzer die XPInstall Security Dialogbox bestaetigt, ohne sie
    wahrgenommen zu haben. Dazu steuert der Angreifer eine entsprechende
    Sequenz von Benutzerinteraktionen mit dem Ziel, dass der Benutzer
    genau in dem Moment auf die Diaglogbox klickt, in dem sie erscheint.

    https://lists.uni-koeln.de/pipermail/sec-info/Week-of-Mon-20041025/004167.html
     
    deoroller, Sep 29, 2008
    #7
  8. kalweit

    kalweit Hüter der Glaskugel

    IMO wird das wohl kaum gemeint sein. Die Lücke wurde seinerzeit hier im Forum auch diskutiert.
     
    kalweit, Sep 29, 2008
    #8
Thread Status:
Not open for further replies.

Share This Page