Facebook begünstigt Clickjacking-Angriffe

publiziert: Donnerstag, 21. Jan 2010 / 08:32 Uhr

Bellevue - Facebook ist besonders anfällig für so genannte Clickjacking-Angriffe. Bei diesen Online-Attacken überlagern Hacker die Darstellung einer Webseite und der Nutzer wird im Glauben gelassen, scheinbar harmlose Klicks durchzuführen.

Facebook hat im Zuge seiner Datenschutz-Umstellungen allerdings auch in diesem Bereich Änderungen vorgenommen.
Facebook hat im Zuge seiner Datenschutz-Umstellungen allerdings auch in diesem Bereich Änderungen vorgenommen.
8 Meldungen im Zusammenhang
Der Forscher und Sicherheitsexperte Nitesh Dhanjani warnt nun davor, dass Hacker sich zunehmend Zugriff zu Facebook-Nutzeraccounts verschaffen könnten, während diese mit anderen Webseiten interagieren.

Problem der Dritt-Anwendungen

Dhanjani sagt laut Cnet-Bericht auch, dass ein Formfehler auf Facebook Dritt-Anwendungen Zugriff auf Nutzer-Profildaten ermögliche, ohne dass die Zustimmung des Nutzers eingeholt werden müsse. Früher war es üblich, dass auf Facebook ein Pop-up-Fenster erschien, wenn eine Applikation hinzugefügt wurde, um diese zu autorisieren. Dadurch hatten User die Möglichkeit, sich die Integration von Apps nochmals genau zu überlegen.

Facebook hat im Zuge seiner Datenschutz-Umstellungen allerdings auch in diesem Bereich Änderungen vorgenommen. Somit können einige Anwendungen jetzt auch über ein neues impliziertes Autorisierungsfeature auf Nutzerdaten zugreifen, ohne dass eine Benachrichtigung angezeigt wird. «Das erlaubt Facebook mehr Dritt-Anwendungen einzuführen, was sich ebenfalls auf die Umsätze auswirken kann. Jegliche Warnung würde zumindest einige Nutzer vom Hinzufügen neuer Apps abhalten», meint Dhanjani.

Facebook rechtfertigt sich

«Die einzige Information, die von Apps automatisch eingeholt werden kann, ist jene, die öffentlich verfügbar ist und Information, die vom Nutzer für alle im Netz freigegeben wurde», rechtfertigt Facebook-Sprecher Simon Axten die neuen Richtlinien.

Doch auch andere Sicherheitsexperten neben Dhanjani sehen ein ähnliches Clickjacking-Problem auf der Seite. Nutzer könnten in die Falle bzw. auf Seiten gelockt werden, auf denen Malware versteckt ist, meint etwa der Forscher Shlomi Narkolayev. Ein Beispiel wäre eine Webseite, die aussieht wie ein E-Commerce-Portal, hinter der sich eine Facebook-Login-Seite versteckt. Wird dann irgendwo drauf geklickt, könnte sich so der Zugang zum Facebook-Account des Users öffnen, ohne dass dieser das überhaupt bemerkt.

Dass Apps ein grosses Sicherheitsrisiko darstellen, davor warnte auch schon die Security-Firma Grey Hat. Laut einer Analyse vom Herbst 2009 sind auf Facebook zahlreiche Anwendungen in Umlauf, die gravierende Sicherheitslücken aufweisen. Demnach hätten geübte Hacker etwa die Möglichkeit, Trojaner über die Online-Anwendungen zu verbreiten.

(pad/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
San Francisco - Der Online-Kurznachrichtendienst Twitter ist nach eigenen Angaben Opfer einer «technisch ... mehr lesen
Die Hacker hätten sich möglicherweise Nutzernamen, E-Mail-Adressen, Passwörter und andere Daten verschafft.
Das Social Network Facebook entwickelt ein neues Dashboard.
Social Media Palo Alto - Facebook will mehr ... mehr lesen
Wer auf Facebook oder Twitter einen ... mehr lesen
Die Facebook-Zeiten für die ManU-Stars sind vorbei.
Der sechs Jahre alte Ollie mit einer Zigarette im Mund.
Facebook Eigentlich sollte es nur ein kleiner ... mehr lesen
Facebook Auf Facebook bilden sich immer wieder sehr amüsante Gruppen. So auch diese: ... mehr lesen 3
Die Fotomontage eines der Gruppenmitglieder.
Weitere Artikel im Zusammenhang
Das Musik-Duo Simon (links) und Garfunkel feierten mit dem Song «Mrs. Robinson» grosse Erfolge.
Facebook Facebook-Mitglieder starteten eine Kampagne, um Jahrzehnte alte Songs an die ... mehr lesen
Das verheerenden Erdbeben in Haitis ... mehr lesen
Der zerstörte Präsidentenpalast in Port-au-Prince auf einem Facebook-Foto.
George Clooney ist kein Fan von Facebook - im Gegenteil.
Facebook George Clooney auf Facebook zu finden ist ein Ding der Unmöglichkeit. Der ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Während die USA und andere Länder sich auf die bevorstehenden Wahlen vorbereiten, prognostiziert eine neue Studie eine Eskalation der täglichen ... mehr lesen  
Internationales Super-Wahljahr 2024.
Sieben von ursprünglich 26 Accounts des Kantons Zürich haben im Jahr 2023 ihre Aktivität eingestellt.
Immer mehr Menschen und Institutionen verlassen die Plattform X, wodurch sie zunehmend an Bedeutung verliert. Sowohl Kantone als auch ... mehr lesen  
Publinews Die meisten von uns sind alt genug, um sich daran zu erinnern, wie es war, ins Internetcafe zu gehen, ... mehr lesen  
Wir stecken gerade erst am Anfang der digitalen Revolution.
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 0°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel 5°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
St. Gallen 1°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
Bern 0°C 11°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Luzern 1°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Genf 5°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Lugano 6°C 10°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten