UI-Redressing aka Clickjacking

Angriffsziel UI
Keine Kommentare

Clickjacking ist inzwischen sechs Jahre alt – und es gibt immer wieder neue Varianten und Angriffsmöglichkeiten. Inzwischen sogar ohne den Einsatz unsichtbarer iframes.

Clickjacking wurde 2008 von Jeremiah Grossman und Robert „RSnake“ Hansen erstmals beschrieben. Die Veröffentlichung war etwas turbulent: Erst wurde die Veröffentlichung für eine Konferenz angekündigt, dann der Vortrag zurückgezogen, weil ein betroffener Hersteller noch Zeit brauchte, um den Angriff abzuwehren. Woraufhin nach kurzer Zeit ein Dritter aufgrund bekannter Informationsfetzen einen PoC veröffentlichte und der Hersteller plötzlich sofort eine Gegenmaßnahme bereit hatte.

(Den vollständigen Artikel finden Sie im PHP Magazin 4.2014)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -