Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Damit ist möglicherweise die IE-Einstellung „Subframes zwischen verschiedenen Domänen bewegen“ gemeint. Umgehen kannst du solche Browsereinstellungen logischerweise nicht, nur den Benutzer darauf hinweisen. Aber: Inwieweit im IE das damit weit zu öffnende Phishing-Tor zugemauert wurde, weiß ich nicht, nur, dass diese Einstellung bei Version 7 von Haus aus deaktiviert sein soll. Wie in der Demo beschrieben, kann (oder konnte) ein Angreifer eine Seite X öffnen und in den von dieser Seite X benutzen Frames beliebige Inhalte Y anzeigen - ersetze X durch eine Bank und Y durch eine bei Phishern gelagerte Kontozugangsmaske und du hast einen sensationell einfachen Weg, an Kontodaten zu kommen.FEAnoR hat geschrieben:In dem Zusammenhang habe ich von Sicherheitseinstellungen des Browsers erfahren, die das laden von externen Seiten im Frame verhindern sollen.
Hat jemand weitere Informationen bzw. ein Workaround dafür