« zurück

One Click to Rule Them All: Warum ein Mausklick Schaden anrichten kann

Seit langem ist bekannt, dass transparente Elemente innerhalb eines Webbrowsers eine Gefahr für Benutzer darstellen: Ein Opfer kann auf ein solches Element klicken, ohne zu sehen, dass dadurch ein Klick auf eine andere Schaltfläche erfolgt (“Clickjacking”). Dabei hat ein Angreifer bspw. die Möglichkeit, ohne Wissen des Opfers Zugriff auf die Kamera oder das Mikrofon zu erhalten.

Der Vortrag zeigt wie gefährlich ein Mausklick sein kann. Ein wesentlicher Aspekt ist, dass Programmcode ab dem Zeitpunkt einer vertrauenswürdigen Benutzer-Interaktion in einem höher privilegierten Kontext arbeiten kann.

Hackmanit GmbH