TABNAPPING ist eine neue Bedrohung der Browser-Sicherheit
Es gibt eine unendliche Liste von Möglichkeiten, die Computersicherheit werden können
beeinträchtigt, und eine neue Entdeckung hat noch eine weitere Gefahr für die
Liste: Tabnapping.
Aza Raskin, Spezialist für Benutzer-Schnittstelle für den Mozilla Firefox Web
Browser verfügt über detaillierte
eine neue Art, Computer durch Browser-Tabs zu infiltrieren. Er nennt es
TABNAPPING oder Tabjacking.
Registerkarten können Benutzer mehrere Seiten gleichzeitig im selben geöffnet haben
Browser-Fenster und tabbed-browsing ist ein gemeinsames Merkmal in den meisten Browsern
jetzt. Unter Ausnutzung der Nutzer tendenziell verlassen Registerkarten geöffnet, bestimmte
Programme können auch Websites auf bösartige Websites, ohne dass der Benutzer umleiten
es wissen.
"Versteht man das mal so vorsichtig Leute sind sehr vorsichtig wenn sie erste
Navigieren Sie zu einer Website. Was wir erwarten nicht, dass eine Seite waren wir
Blick auf ändert hinter unserem Rücken, wenn wir nicht auf der Suche. Das werde
uns überrascht zu fangen,"sagte Raskin.
Traditionell, phishing
Angriffe wurden verwendet, wenn Benutzer versehentlich zu einem bösartigen ging
Seite wo die Viren auf den Computer heruntergeladen oder wichtig sein könnte
Informationen gestohlen. Gehen mit Tabnapping Benutzer zu legitimen Websites
in einem Browser-Tab, aber wenn der Benutzer öffnet die Registerkarte "und klickt auf
zu einer anderen Registerkarte leitet das Tabnapping Programm heimlich die Registerkarte "
um eine schädliche Website sieht das ähnlich.
Wenn der Benutzer zurück zur Registerkarte kompromittierten klickt, wird er oder Sie
wahrscheinlich nicht, sie sind auf einer anderen Website und vielleicht geben Sie wichtige
Informationen wie Passwörter und Kontonummern. Selbst wenn sich ein Benutzer
gefährdete Daten eingegeben, bevor die Tabnapping geschah, die
böswillige Website kann dem Benutzer sagen, dass eine Sitzung heraus (ein gemeinsames beendet hat
Sicherheitsmethode auf Bank-Websites) so dass der Benutzer erneut eingeben muss ihre
Informationen.
Raskin hat ein Beispiel auf der Seite aufgenommen, wo er dokumentiert
die Sicherheitsanfälligkeit. Wenn du gehst
auf die Seite offen lassen und Klick entfernt, finden Sie, daß es
sieht aus wie ein Google Mail-Login-Seite, klickst du wieder zu ihr. Wenn Sie Weg
Google Mail und angemeldeten davor passiert, vielleicht habt ihr einfach
dachte, Sie waren unerwartet abgemeldet und geben Sie Ihre Daten
wieder, aber diesmal in einer Phishing-site.
Raskin, sagt, dass dieser Angriff auf den meisten gängigen Browsern, einschließlich lebensfähig ist
Mozilla Firefox, InternetExplorer und Google Chrome. Da der Angriff
stützt sich auf Javascript, Browser-Plug-ins wie NoScript verwenden,
Block JavaScript kann Benutzer das Problem vermeiden helfen, obwohl Forscher
AVI Raff hat einen ähnlichen Angriff gezeigt, der JavaScript umgeht
Blocker. Raskin, sagt auch die kommende Firefox-Account-Manager-Funktion
Tabnapping verhindert.
- Norton Antivirus auf Smartphones und Fernsehern kommen
- Man infiziert sich mit Computer-Virus
- Neu
Gefahr für die öffentliche WLAN-Nutzer: Typhus Adware