1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Browser-Fehler: Opera hat reagiert…

Wie soll man das denn ausnutzen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie soll man das denn ausnutzen?

    Autor: Haplo 22.06.05 - 12:11

    Bin ich nur etwas begriffsstutzig oder gibts irgendwie kein plausibles Szenario um das auszunutzen?
    Ich muss also auf meiner richtigen Seite sein, DANN im Hintergrund die Phishing-Seite oeffnen, DANN kommt von der das JavaScript-Fenster, das ich DANN fuer eines meiner anderen Seite halte... Ne ist klar...

    Da kann ich mal sehr gut verstehen, warum MS da keinen Handlungsbedarf sieht... (Und wenn ich den Artikel recht verstehe ist Opera eh der EINZIGE Browser-Hersteller, der sich des "Problems" angenommen hat...)

    Und uebrigens hoer ich sie schon wieder alle schreien: "Sche** IE - nehmt bloss einen anderen Browser - etc.pp."

    Schoen wenn man sonst keine Sorgen hat...

    =======================

    I need plenty of rest - in case tomorrow is a great day.
    It probably won't be, but if it is, I'll be ready!

  2. Re: Wie soll man das denn ausnutzen?

    Autor: GrinderFX 22.06.05 - 12:14

    Drogen tun dir weh, bedenke das für die zukunft.

  3. Re: Wie soll man das denn ausnutzen?

    Autor: Chris1234 22.06.05 - 12:22

    Die Seite selbst öffnet ja das Fenster im Hintergrund welches nun die Box bereitstellt und dann das "legale" Fenster im Vordergrund öffnet sodass man denkt das wäre die echte Seite.
    Es ist ein sehr guter Trick. Hat nur wohl noch keiner dran gedacht und ich finds auch abseits des Sicherheitsaspekts gut denn ich hab auch öfters solche Boxen und weiß nich von welcher Seite die nun kommt.

  4. Re: Wie soll man das denn ausnutzen?

    Autor: Haplo 22.06.05 - 12:22

    GrinderFX schrieb:
    -------------------------------------------------------
    > Drogen tun dir weh, bedenke das für die zukunft.

    Sonst gehts aber noch gut, ja?


    =======================

    I need plenty of rest - in case tomorrow is a great day.
    It probably won't be, but if it is, I'll be ready!

  5. Re: Wie soll man das denn ausnutzen?

    Autor: unexist 22.06.05 - 12:23

    Haplo schrieb:
    -------------------------------------------------------
    > Bin ich nur etwas begriffsstutzig oder gibts
    > irgendwie kein plausibles Szenario um das
    > auszunutzen?
    > Ich muss also auf meiner richtigen Seite sein,
    > DANN im Hintergrund die Phishing-Seite oeffnen,
    > DANN kommt von der das JavaScript-Fenster, das ich
    > DANN fuer eines meiner anderen Seite halte... Ne
    > ist klar...

    Tolles Szenario, vielleicht öffnet diese böse Phishing-Seite einfach direkt zwei Seiten? ;)



    Every feature is a bug, unless it can be disabled.

  6. So

    Autor: tachauch 22.06.05 - 12:36

    Haplo schrieb:
    -------------------------------------------------------
    > Bin ich nur etwas begriffsstutzig oder gibts
    > irgendwie kein plausibles Szenario um das
    > auszunutzen?
    Das geht im Prinzip immer, wenn du auf 2 Seiten gleichzeitig surfst. Eine davon muss nur den bösen Code haben. Entweder mit etwas Glück, oder mit etwas Geschick (klicken sie hier, um sofort 5,- auf ihr Konto überwiesen zu kriegen) öffnet sich dann das Popup während der Nutzer gerade auf der vertrauenswürdigen Seite zugange ist.

    > Ich muss also auf meiner richtigen Seite sein,
    > DANN im Hintergrund die Phishing-Seite oeffnen,
    > DANN kommt von der das JavaScript-Fenster, das ich
    > DANN fuer eines meiner anderen Seite halte... Ne
    > ist klar...
    So streng ist der Ablauf nicht geregelt. s.o.

    > Da kann ich mal sehr gut verstehen, warum MS da
    > keinen Handlungsbedarf sieht...
    Ich nicht. Aber das Schweigen der Mozillagemeinde gefällt mir genauso wenig. Vielleicht hat golem die auch nicht gefragt...

  7. Famous last word... (kt)

    Autor: Chaoswind 22.06.05 - 12:45

    Haplo schrieb:
    [..]

  8. Re: Wie soll man das denn ausnutzen?

    Autor: Missingno. 22.06.05 - 12:59

    Mal angenommen ich spiele Phischers Phritz und habe eine wunderschöne Seite, auf die du gerade gestossen bist. Nun hab ich auf meiner Seite einen Link zu ebay (oder sonst etwas), wo ich meine aktuellen Angebote feil biete. Du klickst also (weil interessiert) auf meinen Link und tatsächlich öffnet sich die ebay-Seite mit meinen Angeboten. Gleichzeitig stosse ich aber ein JavaScript an, das erst mal kurz wartet um dir dann nach x Sekunden eine Login-Aufforderung von "ebay" an den Kopf zu werfen...

    Klingt fast plausibel... :D

  9. Re: Wie soll man das denn ausnutzen?

    Autor: Cfx 22.06.05 - 13:17

    Missingno. schrieb:
    -------------------------------------------------------
    [...]
    > Klingt fast plausibel... :D
    Jo... Ausserdem muss man die grenzenlose Dummheit da draussen bedenken. Kann ja sein, dass nur jeder hunderste drauf reinfällt. So ab tausend Versuchen lohnt´s sich dann schon. Es muss ja auch jemand geben der aufgrund von Spam etwas kauft...

    Cfx


  10. Re: Wie soll man das denn ausnutzen?

    Autor: jl 22.06.05 - 14:01

    dann hilft auch die anzeige der herkunft nichts. wer schaut denn schon auf die Kopfleiste wenn der Inhalt davon ablenkt?

    Das ganze ist absolut an den Harren herbeigezogen. Daten gebe ich nur ein, wenn ich es wirklich bewusst will. Und dabei mus sich jeder selbst absichern oder hinterfragen wozu dies jetz gut ist.

    Solange alle immer und sofort alles ausfüllen wird sich dabei nichts ändern


    Cfx schrieb:
    -------------------------------------------------------
    > Missingno. schrieb:
    > --------------------------------------------------
    > -----
    > [...]
    > > Klingt fast plausibel... :D
    > Jo... Ausserdem muss man die grenzenlose Dummheit
    > da draussen bedenken. Kann ja sein, dass nur jeder
    > hunderste drauf reinfällt. So ab tausend Versuchen
    > lohnt´s sich dann schon. Es muss ja auch jemand
    > geben der aufgrund von Spam etwas kauft...
    >
    > Cfx
    >
    >


  11. Re: Wie soll man das denn ausnutzen?

    Autor: tachauch 22.06.05 - 14:46

    jl schrieb:
    > Solange alle immer und sofort alles ausfüllen wird
    > sich dabei nichts ändern
    Das sehe ich ähnlich, nur sollten die Hersteller doch das in Ihrer Macht liegende tun um die Sicherheit der Kunden zu maximieren. Da würde ein kleines Patch das die Domain in der Kopfzeile anzeigt ein zu vernachlässigenden Aufwand bedeuten.

  12. Re: Wie soll man das denn ausnutzen?

    Autor: stimmt 22.06.05 - 15:21

    Du hast recht, unglaublich!. Welche Menschen kaufen Rolex Potentmittel, usw. auf Grund einer Mail und überweisen Geld auf Konten in Gottweißwo? Wahrscheinlich die selben Leute die in irgendwelche Popup-Boxen ihre Passwörter und Kontonummern eintragen. Lernen durch Schmerzen kann man da eigentlich nur sagen.

    Jeden Morgen steht ein Dummer auf!

    Cfx schrieb:
    -------------------------------------------------------
    > Missingno. schrieb:
    > --------------------------------------------------
    > -----
    > [...]
    > > Klingt fast plausibel... :D
    > Jo... Ausserdem muss man die grenzenlose Dummheit
    > da draussen bedenken. Kann ja sein, dass nur jeder
    > hunderste drauf reinfällt. So ab tausend Versuchen
    > lohnt´s sich dann schon. Es muss ja auch jemand
    > geben der aufgrund von Spam etwas kauft...
    >
    > Cfx
    >
    >


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über experteer GmbH, Lauffen am Neckar
  2. über experteer GmbH, Raum Gießen, Wetzlar, Limburg, Frankfurt
  3. Hochschule für Technik Stuttgart, Stuttgart
  4. WEINMANN Emergency Medical Technology GmbH & Co. KG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

  1. Kirin 9000: Huaweis 5-nm-Chip läuft mit 3,13 GHz
    Kirin 9000
    Huaweis 5-nm-Chip läuft mit 3,13 GHz

    Dank hohem Takt und integriertem 5G-Modem soll der Kirin 9000 sehr flott sein, das 5-nm-Verfahren sorgt für die nötige Effizienz.

  2. Rivada Networks: Trump will Parteifreunden 5G-Frequenzen verschaffen
    Rivada Networks
    Trump will Parteifreunden 5G-Frequenzen verschaffen

    Laut Informationen von CNN soll Donald Trump Republikanern helfen, die in Rivada Networks investiert haben, um ein nationales 5G-Netz zu erichten.

  3. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt
    2FA deaktiviert
    Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.


  1. 19:34

  2. 19:19

  3. 19:11

  4. 17:36

  5. 17:17

  6. 17:00

  7. 16:42

  8. 16:17