Highscore per Hacking| Ich finde es immer wieder erstaunlich, wie innovativ Spammer, Hijacker und Porno-Webmaster sind. Mit ein wenig Social Engineering und Software erzielen diese intelligenten Menschen große Effekte, öffnen sich schnell private und verschlossen geglaubte Türen und verdienen damit sicherlich nicht schlecht. Der Anwender denkt, er spielt, dabei klickt er gerade die Türen auf.
So ist zum Beispiel "Clickjacking" ist eine Methode bei welcher der Nutzer unwissentlich Einstellungen ändert. Das obige Video demonstriert wie mit einem Flash-Game, die Konfiguration geändert wird.
In einer Demo von Guy Aharonovsky wird der aktuellen Seite mit der Methode beispielsweise der volle Zugriff auf Webcam und Mikrofon des Anwenders gewährt. Dieses spezielle Problem wurde bereits von Adobe behoben, es existieren aber noch zahlreiche weitere offene Angriffspunkte.
via Email von loopkid.net
Dieser Artikel wurde am 29.Januar 2009 von mo..
mo. ist Journalist, Buchautor und Webdesigner. Neben dem deutschen Phlow-Magazin betreut er auch die englische Edition unter Phlow-Magazine.com. Der Musikliebhaber lebt und liebt (in) Köln. Weitere Artikel von mo..
habsch nit kappiert!
ganz einfach. der spieler denkt er spielt. genau hinter der spielfläche klickt er aber auf formularfelder - hier ein konfigurationsfenster seiner webcam software.
es ist kein flash-game, sondern ein js game. und gerade js ist hier das problem (welches das "durchklicken" erlaubt), es hat weder mit flash noch mit adobe zu tun.