Tabbed Browsing angreifbar

  • Zitat

    1. Den Link zur Bank in einer unbekannten Seite anklicken

    Tja, eben (um alles nochmal durchzukauen) - Wer ist denn bitte so doof, auf eine Hackerseite zu surfen, auf der der Link auf seine Bank (wenn's sowas überhaupt gibt) angelegt ist, und da draufzuklicken und zu glauben, daß man dann "sicher" bei der eigenen Bank ankommt? Also bitte! Wenn ich auf meine Bankseite will, öffne ich meine Bankseite. Wenn ich bei Google meine Bank suche, kann jeder Stümper eine Kopie meiner Bankseite da reinstellen und ich bin so doof, dort meine Bankdaten einzutippen?

    Man sollte auch seine Bankseite so gut kennen, daß man sich wundern sollte, wenn plötzlich ein ganz anderes Fenster (am besten auch noch in Englisch) nach meiner PIN fragt....

    Verglichen mit dem "realen" Leben ist das so, als ob mir jemand Fremdes auf der Straße begegnet, der sagt, daß er ein Mitarbeiter meiner Bank ist, und ich soll ihm doch bitte 100 Euro zahlen. Und ich bin so daneben, daß ich das auch noch tue.... Also wirklich, sogar, wenn der Typ einen "Ausweis" von der Bank vorlegt, käme ich doch nie auf die Idee!

    Ich finde, die "Sicherheitslücken", die in letzter Zeit so über Mozilla gemeldet werden, sind eher dazu angetan, mir ein zynisches Lächeln zu entlocken.

    Ciao,

    Panic

    Win98SE, MDK10CE, FF1.0, TB 0.9, SB 0.2aDE, Athlon 1800+
    Hat jemand einen Job für eien selbständigen Informatiker?

  • Zitat von PeterPanic

    Wer ist denn bitte so doof, auf eine Hackerseite zu surfen, auf der der Link auf seine Bank (wenn's sowas überhaupt gibt) angelegt ist, und da draufzuklicken und zu glauben, daß man dann "sicher" bei der eigenen Bank ankommt?


    Eigentlich ist niemand so doof. Das Problem ist eher das "Phishing ", also das bewusste täuschen der Anwender. http://www.heise.de/security/suche…=suchen&type=hn

    Zitat von PeterPanic

    Also bitte! Wenn ich auf meine Bankseite will, öffne ich meine Bankseite.


    Vorbildlich!

    Zitat von PeterPanic

    Wenn ich bei Google meine Bank suche, kann jeder Stümper eine Kopie meiner Bankseite da reinstellen und ich bin so doof, dort meine Bankdaten einzutippen?


    Keine Ahnung.

    Zitat von PeterPanic

    Man sollte auch seine Bankseite so gut kennen, daß man sich wundern sollte, wenn plötzlich ein ganz anderes Fenster (am besten auch noch in Englisch) nach meiner PIN fragt....


    Es soll tatsächlich Leute geben, die Bankgeschäfte auch ausserhalb des deutschsprachigen Internet tätigen.

    Zitat von PeterPanic

    Verglichen mit dem "realen" Leben ist das so, als ob mir jemand Fremdes auf der Straße begegnet, der sagt, daß er ein Mitarbeiter meiner Bank ist, und ich soll ihm doch bitte 100 Euro zahlen. Und ich bin so daneben, daß ich das auch noch tue.... Also wirklich, sogar, wenn der Typ einen "Ausweis" von der Bank vorlegt, käme ich doch nie auf die Idee!


    Nochmal vorbildlich.

    Zitat von PeterPanic

    Ich finde, die "Sicherheitslücken", die in letzter Zeit so über Mozilla gemeldet werden, sind eher dazu angetan, mir ein zynisches Lächeln zu entlocken.


    Du kannst ja die älteren Mozillaversionen verwenden.

    Zitat von PeterPanic

    Ciao,

    Panic

    Ciao,

    pencil

  • Ich hab das ganze mal ausprobiert. Beim Test mir dem Fokusklauen ist bei mir gar nichts passiert. Beim Test mit dem eingeblendeten Eingabefenster hat mein Feuerfüxschen den Fokus wieder auf das aufrufende TAB, ich kann also sehen, das der Aufruf nicht von der Bank kam. Haben die Jungs von Mozilla da etwas geändert?

    Eigentlich ist das ganze ja gar kein Bug. Ich hab mich erst erschrocken und gedacht, das inaktive TAB könnte die Eingaben aus dem aktiven verfolgen. Das wäre dann ein Ausgewachsener Bug. Das aber die Darstellung einer inaktiven Seite in den Fordergrund springen kann ist kein Bug sondern ein Feature. Schließlich ist eine stärke des Tab-Browsers, dass ich Seiten im Hintergrund aufbauen kann und dabei werden nunmal auch Java-Scripts ausgeführt. Eine Lösung für ängstliche wäre da vieleicht eine Erweiterung, die allle inaktiven Tabs einfriert wenn im aktiven eine https Seite angezeigt wird.

    PS.: Wenn ich jemanden über den Link zur Bank betrügen wollte, dann würde ich einfach eine der Bankseite ähnliche Seite basteln und verlinken und schon würde irgenein DAU seine Bankdaten dort eingeben. Das funktioniert sicherer als ein Fenster das Zeitgesteurt und wahrscheinlich zum idiotischten Zeitpunkt auftaucht.