1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault…

immer ein bisschen an den Haaren herbeigezogen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. immer ein bisschen an den Haaren herbeigezogen

    Autor: Polecat42 04.12.12 - 10:44

    ja, OK, stimmt, "theoretisch" ist es eine Sicherheitslücke und darf nicht sein.

    Ich finde aber häufig, dass bei Lücken die Szenarien zum Ausnutzen immer etwas an den Haaren herbeigezogen sind.

    Nehmen wir dieses Beispiel, Nutzer wird auf Seite gelockt, auf der er eingeladen wird, mittels Suche zu testen, ob sein Passwort in einer Liste auftaucht.

    Für einen Dau würde es auch reichen, ein Eingabefeld zu servieren, für das steht "Bitte geben Sie ihr Kennwort ein, damit wir verschlüsselt (haha) prüfen können, ob ihr Kennwort bekannt ist".

    Und im Gegensatz dazu wird ein erfahrener Benutzer ohnehin wissen, dass die ganze Aktion etwas seltsam aussieht.
    Den o.g. Dau zeichnet übrigens aus, dass ihm garnicht klar ist, dass es etwas wie Strg+F gibt.

    Es gibt natürlich Verfeinerungen im Nutzerverhalten; ich denke aber dennoch: in der Praxis gibt es noch tausend andere Sachen.

    Ich habe beispielsweise mal in unserer "Online-AG" damals aus Spaß an der Freude mit HTML den Windows98-Einwahldialog nachgebaut. Als ich den so gesehen hatte, dachte ich mir: "höhö, da könnte man ja jetzt schreiben, man solle bitte sein T-Online-Kennwort eingeben um sich erneut einzuwählen".

    Also wie gesagt: Phishing ist seeehr einfach, auch ohne "Sicherheitslücken" die auf derart komplizierte Weise überhaupt erst zur Lücke werden...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Service Administrator IT-Support (m/w/d)
    BUCS IT GmbH, Wuppertal
  2. Sales Management Support (m/w/d)
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main, Wolfsburg, Zwickau
  3. Product Owner Digitale Akte (m/w/d)
    L-Bank, Karlsruhe
  4. Prozessmanager (m/w/d)
    Wilkening + Hahne GmbH+Co. KG, Bad Münder

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,89€
  2. 49,99€
  3. 3,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher

Neue Tile-Tracker im Test: Schlüssel finden leicht gemacht
Neue Tile-Tracker im Test
Schlüssel finden leicht gemacht

Tiles neue Tracker haben eine größere Bluetooth-Reichweite und sind wasserfest. Die Fernortung braucht Zeit, funktioniert aber - zumindest in der Stadt.
Ein Test von Tobias Költzsch


    Radeon RX 6600 im Test: Die bisher günstigste Raytracing-Grafikkarte
    Radeon RX 6600 im Test
    Die bisher "günstigste" Raytracing-Grafikkarte

    Mit der sparsamen Radeon RX 6600 lässt sich in 1080p gut spielen, für Raytracing-Grafik müssen aber bestimmte Punkte erfüllt sein.
    Ein Test von Marc Sauter

    1. Radeon RX 5000 AMD-Treiber verbessert Leistung älterer Grafikkarten
    2. RDNA2-Grafikkarte Radeon RX 6600 XT ab 430 Euro lieferbar
    3. Radeon RX 6600 XT im Test Wenn die Unendlichkeit bei 1080p endet