1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault…

immer ein bisschen an den Haaren herbeigezogen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

immer ein bisschen an den Haaren herbeigezogen

Autor: Polecat42 04.12.12 - 10:44

ja, OK, stimmt, "theoretisch" ist es eine Sicherheitslücke und darf nicht sein.

Ich finde aber häufig, dass bei Lücken die Szenarien zum Ausnutzen immer etwas an den Haaren herbeigezogen sind.

Nehmen wir dieses Beispiel, Nutzer wird auf Seite gelockt, auf der er eingeladen wird, mittels Suche zu testen, ob sein Passwort in einer Liste auftaucht.

Für einen Dau würde es auch reichen, ein Eingabefeld zu servieren, für das steht "Bitte geben Sie ihr Kennwort ein, damit wir verschlüsselt (haha) prüfen können, ob ihr Kennwort bekannt ist".

Und im Gegensatz dazu wird ein erfahrener Benutzer ohnehin wissen, dass die ganze Aktion etwas seltsam aussieht.
Den o.g. Dau zeichnet übrigens aus, dass ihm garnicht klar ist, dass es etwas wie Strg+F gibt.

Es gibt natürlich Verfeinerungen im Nutzerverhalten; ich denke aber dennoch: in der Praxis gibt es noch tausend andere Sachen.

Ich habe beispielsweise mal in unserer "Online-AG" damals aus Spaß an der Freude mit HTML den Windows98-Einwahldialog nachgebaut. Als ich den so gesehen hatte, dachte ich mir: "höhö, da könnte man ja jetzt schreiben, man solle bitte sein T-Online-Kennwort eingeben um sich erneut einzuwählen".

Also wie gesagt: Phishing ist seeehr einfach, auch ohne "Sicherheitslücken" die auf derart komplizierte Weise überhaupt erst zur Lücke werden...


Neues Thema Ansicht wechseln


Thema
 

immer ein bisschen an den Haaren herbeigezogen

Polecat42 | 04.12.12 - 10:44

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Manager/in Manufacturing (m/w/d)
    Haufe Group, Freiburg, München
  2. Systemadministrator*in (m/w/d) für IT-Basisdienste
    Stiftung Preußischer Kulturbesitz, Berlin
  3. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main
  4. Expert*in Projektmanagement (m/w/d)
    Stadtwerke München GmbH, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Drucker: Ohne Tinte kein Scan - Klage gegen Canon
    Drucker
    Ohne Tinte kein Scan - Klage gegen Canon

    In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.


  1. 14:32

  2. 13:56

  3. 12:47

  4. 12:27

  5. 11:59

  6. 11:30

  7. 11:18

  8. 11:02