Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
In dem Bericht auf dem Weblog von Bill Zeller ist die Rede davon, dass die Gefahr dieser Attacke selbst bei YouTube, der New York Times, der ING Direktbank und Metafilter.com bestand. Auf allen betreffenden Webseiten sollen die Schwachstellen inzwischen wieder behoben sein. Nur bei der New York Times würde das Problem noch bei einer bestimmten Funktion bestehen. Spammer könnten so an E-Mail-Adressen von Nutzern kommen, die einen Account bei auf der Webseite haben. Zusätzlich sei problematisch, dass die Cookies dort noch immer für ein ganzes Jahr gespeichert werden. Daran, dass dieses Risiko auch bei so stark frequentierten Webseiten wie den hier angegebenen besteht, erkennt man das Ausmaß des Problems.
Bei der CSRF-Attacke wird die eigentliche Seite nicht manipuliert, sondern der Angreifer nutzt im Browser gespeicherte Cookies, um im Namen des Nutzers heimlich auf fremden Webseiten Aktionen auszuführen zu lassen. In Extremfall könnte das sogar eine Überweisung von einem Konto oder eine Bestellung in einem Webshop sein - ohne dass der Nutzer davon weiß. Als eingeloggter User muss man lediglich eine fremde Webseite besuchen, auf der beispielsweise ein manipuliertes HTML-Tag vorhanden ist.
Ausführliche Informationen zu der CSRF-Attacke gibt es auf der Wikipedia. Darüber hinaus wird empfohlen, sich auf Webseiten nach dem Besuch regelmäßig auszuloggen. Auch soll das No-Script Add-On für den Firefox vor dieser Attacke einen Schutz bieten. (020200)
(via Webmonkey)
News Redaktion am Mittwoch, 01.10.2008 02:28 Uhr
Tags:
new york times
add-on
cross-site request forgery
csrf
browser
hacken
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
