UI-Redressing aka Clickjacking

Angriffsziel UI
Kommentare

Clickjacking ist inzwischen sechs Jahre alt – und es gibt immer wieder neue Varianten und Angriffsmöglichkeiten. Inzwischen sogar ohne den Einsatz unsichtbarer iframes.

Clickjacking wurde 2008 von Jeremiah Grossman und Robert „RSnake“ Hansen erstmals beschrieben. Die Veröffentlichung war etwas turbulent: Erst wurde die Veröffentlichung für eine Konferenz angekündigt, dann der Vortrag zurückgezogen, weil ein betroffener Hersteller noch Zeit brauchte, um den Angriff abzuwehren. Woraufhin nach kurzer Zeit ein Dritter aufgrund bekannter Informationsfetzen einen PoC veröffentlichte und der Hersteller plötzlich sofort eine Gegenmaßnahme bereit hatte.

(Den vollständigen Artikel finden Sie im PHP Magazin 4.2014)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -