Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder span-nende Videos versprechen. Doch wer darauf klickt, wird zur Spam-Schleuder.
Quelle: Focus.de / Zum Artikel
Schlagwort-Archive: Clickjacking
Firefox mit Anti-Clickjacking-Unterstützung/Update der MG Browser
Firefox 3.6.9 unterstützt den X-FRAME-OPTIONS-Header, mit dem Webserver dem Client verbieten können, nachgeladene Seiten in IFrames zu öffnen. Beim Clickjacking schiebt die Webseite eines Angreifers einen durchsichtigen iFrame mit Inhalten von beispielsweise Facebook unter den Mauszeiger. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente in einem durchsichtigen, zu Facebook gehörenden iFrame.
quelle und vollstaendiger Bericht : heise.de
Auch die beiden MG Browser die auf Firefox 3.5 und 3.6 basieren wurden geupdatet und koennen in der neuen Version gedownloadet werden, diese bekommen Monstersgame Spieler hier :
MG Edition Portable 4.7.0.0 basiert auf Firefox 3.6 – Hier geht es zum Download
MG Edition Portable 3.13.0.0 basiert auf Firefox 3.5 – Hier geht es zum Download
Beiträge die Sie auch interessieren Könnten:
Clickjacking für soziale Netze: Likejacking
Mehrere hundertausend Facebook-Anwender sollen am vergangenen Wochende einer Clickjacking-Attacke zum Opfer gefallen sein und auf einer präparierten Seite unbewußt auf einen versteckten “Gefällt mir”-Button (“Like”) geklickt haben. Das berichtet der Antivirenhersteller Sophos in seinem Blog.
In der Folge des Klicks erschien auf Facebook die Statusmeldung (beispielsweise “User Noob likes LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.”) für den jeweiligen Nutzer, die auch andere Anwender sehen können. Klickte ein weiterer Anwender auf den Status-Link auf Facebook, landete er ebenfalls auf der Clickjacking-Seite – Sophos vergleicht die Verbreitung der Links mit einem Wurm und nennt den Angriff deshalb auch Clickjacking-Wurm. Einen ähnlichen Angriff gab es schon Anfang 2009 auf Twitter.
quelle : heise.de