Firefox 3.6.9 erschwert Klickbetrug

12. September 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Im Frühling 2010 sind weltweit Hunderttausende von Anwendern auf einen relativ raffinierten Klickbetrug reingefallen: Auf bereits geladenen Webseiten wurde durch das so genannte Clickjacking ein transparentes iFrame nachgeschoben – in diesem iFrame befanden sich Inhalte von Facebook, die jedoch nicht gesehen wurden.

Im Glauben daran, auf der eigentlichen Webseite einen Link oder eine Schaltfläche zu klicken, wurde stattdessen jedoch ein „gefällt mir“-Button bei Facebook geklickt. Konsequenz: Auf unzähligen Facebook-Pinnwänden prangten Postings zu Facebook-Gruppen oder Webseiten, die wiederum von den eigenen Freunden angeklickt wurden, die wiederum zu Opfern des Clickjackings wurden.

Mit Firefox 3.6.9 wurden nicht nur mehr als 14 Sicherheitslücken gestopft sowie diverse Stabilitätsprobleme behoben, sondern auch Clickjacking deutlich erschwert. Firefox 3.6.9 unterstützt jetzt einen Befehl, mit dem Server einem Browser verbieten können, nachgeladene Seiten bzw. Seiteninhalte in einem iFrame zu öffnen.

Falls Sie überprüfen wollen, ob Ihr Browser gegen Clickjacking abgesichert ist, rufen Sie einfach die folgende Webseite auf: www.enhanceie.com/test/clickjack/

Dort können Sie einen Anti-Clickjacking-Test machen. Neben Firefox 3.6.9, Opera und Chrome ist auch der Internet Explorer 8 in der Lage, Clickjacking zu verhindern, sofern der Webserver verbietet, nachgeladene Webseiten in einem iFrame zu öffnen. Dummerweise macht Facebook davon noch keinen Gebrauch, sodass Clickjacking auf Facebook auch auf absehbare Zeit noch eine Gefahr darstellt.

Firefox 3.6.9 wird über die automatische Update-Funktion von Firefox eingespielt. Um zu überprüfen, ob die aktuellste Firefox-Version installiert ist, klicken Sie in Firefox einfach auf „Hilfe/Nach Updates suchen…“

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

So halten Sie Ihren Windows-PC fit

Achtung: Wenn Sie anonym ins Netz gehen, sollten Sie dieses Update sofort einspielen

Sicherer Durchblick mit der neuen Scheibenwischer-App von Bosch


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"