Quelle: Vogel.de
Clickjacking-Wurm wütete auf Facebook
Durch das Drücken eines unsichtbaren Buttons wurden hundertausende Facebook-Nutzer Opfer eines Clickjacking-Wurms.
3. Juni 2010
Wie Antivirenspezialist Sophos berichtet, wurden mehrere hundertausende Facebook-Nutzer Opfer einer sogenannten Clickjacking-Attacke. Die Anwender hatten dabei auf einer präparierten Seite einen unsichtbaren "Gefällt mir"-Button angeklickt und so eine Statusmeldung veröffentlicht, die weitere Nutzer auf die präparierte Seite lockte. Der Sinn der Attacke ist derweil unklar. Allerdings könnte ein Angreifer so Links zu präparierten Webseiten verteilen, die dem Besucher Trojaner unterschieben.
Verhindert werden können solche Attacken nur durch einen Header-Zusatz, den der Webserver an den Browser sendet und somit unsichtbare Frames unterdrückt. Allerdings können erst neue Browser wie Internet Explorer 8, Safari 4 oder Chrome 2 mit einem solchen Befehl umgehen. In Firefox soll das Noscript-Plugin vor einer solchen Attacke schützen.
Artikel kommentieren
