Home  >  Sicherheit  > Artikel 50060

spacer

Browser-Attacken werden trickreicher

Ein Security-Forscher demonstriert, wie es Angreifern künftig auch ohne Lücken in Browser-Erweiterungen gelingen kann, Schad-Software einzuschleusen.
blue_quad von idg (06.01.2010)
vergrößen
Webangriffe verlagern sich vom Missbrauchen von Sicherheitslücken in Windows zur Nutzung von Schwachstellen im Browser sowie in dessen Plug-Ins. Adobes Flash- und PDF-Betrachter sind unter den häufigsten Zielscheiben.

Robert «RSnake» Hansen demonstriert auf der Website ha.ckers.org, wie man mittels JavaScript einen Download der Firefox-Erweiterung «Noscript» vortäuschen kann, dabei dem Opfer jedoch ein anderes Programm unterschiebt. Dazu zeigt die Demo-Seite zunächst einen Download-Button für Noscript an, der die entsprechende Seite auf der Mozilla-Website aufruft – mit SSL-Zertifikat und allem, was dazugehört.
Eine JavaScript-Funktion ersetzt dann diese URL nach zwei Sekunden durch die des einzuschleusenden Programms. Hansen benutzt in seiner Demonstration das umbenannte Noscript-Add-On. Ein realer Angreifer würde versuchen, seinem Opfer beispielsweise einen Key-Logger unterzujubeln. Er würde wohl auch eine Website mit einer dem Original sehr ähnlichen URL verwenden, damit der Trick nicht auffällt.

Dann könnte der betroffene User leicht übersehen, dass der Download nicht von «addons.mozilla.org», sondern von einer gefälschten Website wie «addons.mozilla.org.evil.com» erfolgen soll – und ihn brav erlauben. Der Trick funktioniert ganz ähnlich auch mit dem Internet Explorer.
Ein realer Angreifer würde potenziellen Opfern etwa ein vorgeblich erforderliches Multimedia-Plug-In zum Anzeigen eines Videos zum Download aufdrängen. Diese Masche benutzen Onlinekriminelle bereits seit Jahren.

Anzeige
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer
Grüne Links?


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Malware-Top-Ten

BitDefender präsentiert seine weltweite Malware-Top-Ten des vergangenen Monats. Dabei hat sich ein PDF-Exploit von Rang 5 an die Spitze geschoben. Malware-Top-Ten

Patch-Day: Gefahr bei Windows 7 bleibt

Zum Patch-Day von morgen Dienstag wird nur eine relativ harmlose Sicherheitslücke geschlossen. Die DoS-Schwachstelle unter Windows 7 bleibt bestehen....Patch-Day: Gefahr bei Windows 7 bleibt

Conficker verliert Zombie-PCs

Nahezu über Nacht hat das Conficker-Botnet fast eine Million weniger PCs in seinem Netzwerk verzeichnet. Warum so viele Zombie-Rechner wegfallen, ist...Conficker verliert Zombie-PCs

Shoppingcenter Arbeitsplatz

Mitarbeiter, die nur wenig Zeit haben, von Geschäft zu Geschäft zu laufen, nutzen gerne das Firmennetzwerk für den Onlineeinkauf und wähnen sich darin...Shoppingcenter Arbeitsplatz

Spammer lernen Deutsch

Spam-Versender adressieren ihren Werbemüll gemäss Retarus Schweiz zunehmend zielgruppenspezifisch an kleinere Verteiler, lokal an Sprache und Region angepasst....Spammer lernen Deutsch

Mehr Sicherheit
UMFRAGE

Lösen Smartphones die PCs bald ab?

Ja
Beides wird weiterhin gebraucht
Nein, PCs bleiben immer überlegen
Archiv
Aktuelle Bedrohungen
Achtung vor verschlüsseltem Spam

Security-Experte MessageLabs warnt vor verschlüsselten Spam-Nachrichten, die vor allem das Botnet Rustock verstärkt aussendet.Achtung vor verschlüsseltem Spam

Verhängnisvolle Oscar-Verleihung

Wer gern im Internet stöbert, aufgepasst: Wer nach Informationen zur Oscar-Verleihung googelt, stösst schnell auf manipulierte Suchergebnisse.Verhängnisvolle Oscar-Verleihung

Schon wieder Lücke im Internet Explorer

Microsoft warnt vor einer neuen Security-Lücke im Internet Explorer. Die Schwachstelle wird bereits aktiv für Attacken im Web missbraucht. Ein Wechsel...Schon wieder Lücke im Internet Explorer

iPad: gefälschte Suchergebnisse

Trend Micro hat bereits bösartige Suchergebnisse gefunden, die mit Infos über Apples iPad locken, aber auf Seiten mit gefälschter Antiviren-Software führen.iPad: gefälschte Suchergebnisse

Interview: Wie gefährdet sind Macs durch Viren?

Sind Viren und andere Schädlinge für den Mac eine reale Gefahr? Marco Preuss arbeitet als Viren-Analyst bei Kaspersky Lab und schildert uns seine Sicht...Interview: Wie gefährdet sind Macs durch Viren?

Mehr Sicherheit
Leser empfehlen
FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen.FlashPlayer-Update: So gehts richtig

Schliessfach für Ihre Daten

Persönliche Daten sind nicht für Dritte bestimmt. Verwahren Sie diese in einem verschlüsselten Festplattenbereich und löschen Sie alte Dateien unwiderruflich.Schliessfach für Ihre Daten

Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee?Wichtiges Java-Update: So gehts richtig

Infos und Beseitigungstipps zum Conflicker-Wurm

Der Wurm W32/Conflicker hat mehrere Unternehmensnetzwerke befallen und ist nicht ganz trivial zu beseitigen.Infos und Beseitigungstipps zum Conflicker-Wurm

Wie gut geht's Ihrer Software?

Immer mehr Computerschädlinge nutzen Sicherheitslücken in veralteten Programmversionen. Halten Sie Ihr System auf dem neuesten Stand. Zwei Gratishelfer...Wie gut geht's Ihrer Software?

Mehr Sicherheit
PROMOTION

43453

 

Kamera fürs Auto. Mit dem Start des Motors beginnt die Aufzeichung des Films...

139.90 CHF
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 49.-
2-Jahres-Abo 86.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige