0 Gedanken zu “Clipboard-Hijacks demonstriert

  1. wie ich an anderer stelle schon sagte: durch das simple schließen der flash-anwendung (tab schließen) erledigt sich das problem.

    scheiße ist das trotzdem, aber auch kein grund zu übertreiben.

  2. Ne, Panik muss man wegen dieser Lücke sicher nicht bekommen. Es kann einem halt im schlimmsten Fall passieren, dass man auf einer manipulierten Seite landet, die dann ihrerseits vermutlich versuchen wird, andere Sicherheitslücken auszunutzen. Aber dazu muss erst einiges zusammenkommen.

    – man trifft irgendwo auf eine manipulierte Flash-Anwendung, etwa als Banner
    – man hat kein Adblock und kein Noscript installiert
    – User kopiert den Link nicht zuerst zufällig in ein anderes Programm und merkt, dass da etwas nicht stimmt
    – User kopiert den manipulierten Inhalt zufällig in die Adressleiste und ruft die Seite auf, ohne sich über die eigenartige URL zu wundern
    – Zielseite greift erfolgreich eine noch nicht geschlossene Lücke an
    – Zielseite überhaupt noch aktiv

    Halte ich bei einem einzelnen User für ziemlich unwahrscheinlich, anders mag es aussehen, wenn man 100.000 User nimmt. Das ist dann wie bei Spam. Einige wenige lesen die Mails und klicken auf die Links. Aber anscheinend immer wieder genug, das es sich lohnt.

Schreibe einen Kommentar zu micha Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.