Internet Explorer Benutzer müssen beim surfen jetzt besonders aufpassen. Durch eine Sicherheitslücke ist es nämlich möglich Seitenübergreifend Eingaben abzugreifen!
Nur ein Link macht es möglich
Nur ein Link und ein wenig Javascript macht es böswilligen Seitenbetreibern möglich, Eingaben auf der verlinkten Seite abzufangen und zu speichern!
1: Anwender klickt auf Link
2: Format des Links (unten links in der Ecke)
3: Daten auf neuer Seite können abgefangen werden
Wer das ganze mal ausprobieren möchte, kann mit dem Internet Explorer auf diese Seite gehen und das ganze mal ausprobieren. Es handelt sich nicht um eine böswillige Seite, sondern nur um eine Machbarkeitsstudie.
Wie geht sowas?
Ohne detailliert auf die Vorgehensweise eingehen zu wollen, möchte ich hier das United States Computer Emergency Readiness Team zitieren.
"By convincing a user to view a specially crafted HTML document (e.g., a web page or an HTML email message), an attacker may be able to access non-domain-specific elements from a web page that exists in a different domain. For example, the attacker may be able to capture keystrokes while a user is interacting with a web page in a different domain."
QuelleFrei übersetzt: Wenn ein Webseitenbesucher dazu gebracht werden kann, ein gewisses HTML Dokument anzuzeigen, hat der Angreifer die Möglichkeit auf nicht Domain spezifische Inhalte der anderen Seite zuzugreifen.
Zum Beispiel kann der Angreifer Tastenanschläge erfassen, die der User auf einer anderen Domain tätigt.
Was ist daran gefährlich?
Beim Beispiel werden die gemachten Eingaben nur angezeigt. Bei einer Seite mit böswilligen Absichten, könnten Passwörter, Kontonummern oder sonst welche Eingaben in die falschen Hände geraten.
Identitätsdiebstahl ist so mit sehr einfachen Methoden möglich!
Was tun?
Momentan ist, laut Informationen des US-CERT, die Sicherheitslücke noch nicht geschlossen.
Was ich ganz unabhängig von diesem Artikel jedem empfehle ist, den Firefox Browser zu nutzen. Alternativ Opera oder Safari.
Wer gar nicht auf den Internet Explorer verzichten kann oder möchte, sollte nur für diese Sicherheitslücke das “Active Scripting” in der "Zone Internet" deaktivieren.
Wenn Interesse für eine Anleitung hierzu besteht, könnte ich diese auf Anfrage, hier auf PcBeirat.de veröffentlichen.
