Clickjacking-Schutz im IE 8 nutzlos
Der gestern veröffentlichte Release Candidate 1 (RC1) des Internet Explorer 8 verfügt über einen Schutz vor Clickjacking-Angriffen. Laut Experten bringt dieser aber wenig.
28. Januar 2009
Microsoft hat seinem jüngsten Browser IE 8 ein neues Sicherheits-Feature spendiert, das vor Clickjacking-Attacken schützen soll. Bei Clickjacking-Attacken übernehmen Hacker Webseiten, um das Nutzverhalten der Anwender auszuspionieren. Zudem sollen Nutzer dazu gebracht werden, auf Buttons zu klicken, ohne es zu merken.
Laut SecTheory-Chef Robert Hansen schafft die neue Funktion des Internet Explorers aber das Problem nicht aus der Welt, denn Webseiten-Betreiber müssten ihre Homepages für einen sicheren Schutz mit einem bestimmten Tag ausstatten. Nur so sichern sie ihre Buttons vor Clickjacking-Attacken. Allerdings dürfte es selbst dann Jahre dauern, bis der Schutz verbreitet genug ist, so Hansen. Zudem könnten Anwender nicht überprüfen, ob eine Website über den Tag verfügt oder nicht. Hansen kritisiert auch, dass Microsoft sich mit technischen Details zur Technologie zurückhält. Die Redmonder hätten die Technologie lediglich implementiert, aber nicht gesagt, wie sie genau zu verwenden sei.
Artikel kommentieren
