1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

immer ein bisschen an den Haaren herbeigezogen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. immer ein bisschen an den Haaren herbeigezogen

    Autor: Polecat42 04.12.12 - 10:44

    ja, OK, stimmt, "theoretisch" ist es eine Sicherheitslücke und darf nicht sein.

    Ich finde aber häufig, dass bei Lücken die Szenarien zum Ausnutzen immer etwas an den Haaren herbeigezogen sind.

    Nehmen wir dieses Beispiel, Nutzer wird auf Seite gelockt, auf der er eingeladen wird, mittels Suche zu testen, ob sein Passwort in einer Liste auftaucht.

    Für einen Dau würde es auch reichen, ein Eingabefeld zu servieren, für das steht "Bitte geben Sie ihr Kennwort ein, damit wir verschlüsselt (haha) prüfen können, ob ihr Kennwort bekannt ist".

    Und im Gegensatz dazu wird ein erfahrener Benutzer ohnehin wissen, dass die ganze Aktion etwas seltsam aussieht.
    Den o.g. Dau zeichnet übrigens aus, dass ihm garnicht klar ist, dass es etwas wie Strg+F gibt.

    Es gibt natürlich Verfeinerungen im Nutzerverhalten; ich denke aber dennoch: in der Praxis gibt es noch tausend andere Sachen.

    Ich habe beispielsweise mal in unserer "Online-AG" damals aus Spaß an der Freude mit HTML den Windows98-Einwahldialog nachgebaut. Als ich den so gesehen hatte, dachte ich mir: "höhö, da könnte man ja jetzt schreiben, man solle bitte sein T-Online-Kennwort eingeben um sich erneut einzuwählen".

    Also wie gesagt: Phishing ist seeehr einfach, auch ohne "Sicherheitslücken" die auf derart komplizierte Weise überhaupt erst zur Lücke werden...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Service Manager (m/w/d) Datenbanksysteme
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
  2. Service Manager Windows Serversysteme (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Dresden, Ingolstadt, Leinfelden-Echterdingen
  3. Berufseinstieg Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, verschiedene Standorte
  4. Data Scientist (w/m/d)
    AGF Videoforschung GmbH, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 10,39€ (Bestpreis!)
  2. 229€ (Vergleichspreis ca. 300€)
  3. 149€ (Bestpreis!) - Aktuell nur in einzelnen Märkten erhältlich
  4. 149,50€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
Gopro Hero 10 Black ausprobiert
Gopros neue Kamera ist die Schnellste

Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
Von Martin Wolf

  1. Gopro Hero 9 Black Gereifte Gopro im Test

Leserumfrage: Wie wünschst du dir Golem.de?
Leserumfrage
Wie wünschst du dir Golem.de?

Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  1. TECH TALKS Kann Europa Chips?
  2. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  3. In eigener Sache Englisch lernen mit Golem.de und Gymglish

Custom Keyboard GMMK Pro: Tastatur selbst bauen macht Spaß
Custom Keyboard GMMK Pro
Tastatur selbst bauen macht Spaß

Wenn die mechanische Tastatur nicht ausreicht, kommt der Selbstbau in Frage. Ich habe klein angefangen und es am GMMK Pro ausprobiert.
Ein Erfahrungsbericht von Oliver Nickel

  1. ZSA Moonlander im Test Das Tastatur-Raumschiff
  2. Alloy Origins Core im Test Full Metal Keyboard
  3. Duckypad Mechanisches Tastenpad ermöglicht Makros und Tastenkürzel