Home  >  Sicherheit  > Artikel 50060

spacer

Browser-Attacken werden trickreicher

Ein Security-Forscher demonstriert, wie es Angreifern künftig auch ohne Lücken in Browser-Erweiterungen gelingen kann, Schad-Software einzuschleusen.
blue_quad von idg (06.01.2010)
vergrößen
Webangriffe verlagern sich vom Missbrauchen von Sicherheitslücken in Windows zur Nutzung von Schwachstellen im Browser sowie in dessen Plug-Ins. Adobes Flash- und PDF-Betrachter sind unter den häufigsten Zielscheiben.

Robert «RSnake» Hansen demonstriert auf der Website ha.ckers.org, wie man mittels JavaScript einen Download der Firefox-Erweiterung «Noscript» vortäuschen kann, dabei dem Opfer jedoch ein anderes Programm unterschiebt. Dazu zeigt die Demo-Seite zunächst einen Download-Button für Noscript an, der die entsprechende Seite auf der Mozilla-Website aufruft – mit SSL-Zertifikat und allem, was dazugehört.
Eine JavaScript-Funktion ersetzt dann diese URL nach zwei Sekunden durch die des einzuschleusenden Programms. Hansen benutzt in seiner Demonstration das umbenannte Noscript-Add-On. Ein realer Angreifer würde versuchen, seinem Opfer beispielsweise einen Key-Logger unterzujubeln. Er würde wohl auch eine Website mit einer dem Original sehr ähnlichen URL verwenden, damit der Trick nicht auffällt.

Dann könnte der betroffene User leicht übersehen, dass der Download nicht von «addons.mozilla.org», sondern von einer gefälschten Website wie «addons.mozilla.org.evil.com» erfolgen soll – und ihn brav erlauben. Der Trick funktioniert ganz ähnlich auch mit dem Internet Explorer.
Ein realer Angreifer würde potenziellen Opfern etwa ein vorgeblich erforderliches Multimedia-Plug-In zum Anzeigen eines Videos zum Download aufdrängen. Diese Masche benutzen Onlinekriminelle bereits seit Jahren.

Anzeige
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Malware-Top-Ten

BitDefender präsentiert seine weltweite Malware-Top-Ten des vergangenen Monats. Dabei hat sich ein PDF-Exploit von Rang 5 an die Spitze geschoben. Malware-Top-Ten

Patch-Day: Gefahr bei Windows 7 bleibt

Zum Patch-Day von morgen Dienstag wird nur eine relativ harmlose Sicherheitslücke geschlossen. Die DoS-Schwachstelle unter Windows 7 bleibt bestehen....Patch-Day: Gefahr bei Windows 7 bleibt

Conficker verliert Zombie-PCs

Nahezu über Nacht hat das Conficker-Botnet fast eine Million weniger PCs in seinem Netzwerk verzeichnet. Warum so viele Zombie-Rechner wegfallen, ist...Conficker verliert Zombie-PCs

Shoppingcenter Arbeitsplatz

Mitarbeiter, die nur wenig Zeit haben, von Geschäft zu Geschäft zu laufen, nutzen gerne das Firmennetzwerk für den Onlineeinkauf und wähnen sich darin...Shoppingcenter Arbeitsplatz

Spammer lernen Deutsch

Spam-Versender adressieren ihren Werbemüll gemäss Retarus Schweiz zunehmend zielgruppenspezifisch an kleinere Verteiler, lokal an Sprache und Region angepasst....Spammer lernen Deutsch

Mehr Sicherheit
Aktuelle Bedrohungen
Sierra Leone = Surfers Paradise

Wer hätte das gedacht: In Sierra Leone und in Japan haben Surfer gut lachen. Die Türkei und Russland hingegen sind gemäss einer AVG-Studie die gefährlichsten...Sierra Leone = Surfers Paradise

Jeder vierte Wurm kommt per USB

Panda Security hat in seinem Bericht «International SMB Security-Barometer» festgehalten, dass externe Geräte, die via USB an den Rechner angeschlossen...Jeder vierte Wurm kommt per USB

Statistik der Flickenkönige

Eine Analyse entlarvt diejenigen Betriebe, die mit Sicherheits-Updates am säumigsten sind: Sun, Microsoft und Mozilla.Statistik der Flickenkönige

Jetzt weiss Facebook, wo Sie sind

Die neue Ortungsfunktion ist jetzt auch in der Schweiz aufgeschaltet. Wir zeigen, wie Sies wieder abschalten.Jetzt weiss Facebook, wo Sie sind

Windows-Fehler schlimmer als befürchtet

Hunderte Windows-Programme sollen eine gefährliche Sicherheitslücke enthalten.Windows-Fehler schlimmer als befürchtet

Mehr Sicherheit
Leser empfehlen
Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee?Wichtiges Java-Update: So gehts richtig

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen.FlashPlayer-Update: So gehts richtig

«Mega-Downloads»? Mega-Abofalle!

Mit immer neuen, nur scheinbar kostenlosen Inhalten versuchen zweifelhafte Websites die Benutzer zu ködern.«Mega-Downloads»? Mega-Abofalle!

Test: Symantec Norton 360 Version 4.0

Die Version 4.0 von Symantecs Norton 360 umfasst ausser Sicherheitsfunktionen auch Tools fürs Backup und für die Optimierung des Betriebssystems. Test: Symantec Norton 360 Version 4.0

Updates immer selbst kontrollieren

Gemäss Sicherheitsexperte Avira vertrauen die meisten Anwender auf das automatische Update ihrer Antiviren-Software. Das Unternehmen rät, sich besser...Updates immer selbst kontrollieren

Mehr Sicherheit
ICT-PRESSETICKER
SonicWALL: Zwei neue Access Points für verteilte, drahtlose Netzwerke
CA Technologies übernimmt Arcot Systems
CA Technologies verhilft Osloer Börse zu mehr Arbeitsablaufkontrolle und Kostensenkung
CA Technologies neue agile PPM-Lösung beschleunigt Innovationen und verbessert Agilität der Cloud
CA Technologies hilft Helsana bei der Verbesserung des Kundenservice
Mehr
PROMOTION

43453

 

Solar-Akku für iPhones, iPods und USB-Geräte...

29.90 CHF
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 49.-
2-Jahres-Abo 86.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige