Neuer Clickjacking-Angriff nutzt CSS und SVG – JavaScript überflüssig
Anzeige
Ein neuer Ansatz für Clickjacking: Sicherheitsforscher Lyra Rebane hat gezeigt, dass man ohne JavaScript mit CSS und SVG schädliche Klicks auslösen kann.
Durch geschickte Kombination von SVG-Elementen und CSS-Eigenschaften wie pointer-events kann ein Angreifer unsichtbare Schichten platzieren, die auf Klicks reagieren, während die eigentliche Benutzeroberfläche verborgen bleibt.
Der Nachweis verdeutlicht, dass herkömmliche Schutzmechanismen, die sich auf JavaScript-Analyse stützen, nicht mehr ausreichen. Sicherheitsfachleute sollten daher die Einsatzmöglichkeiten von CSS und SVG in Angriffsszenarien neu bewerten.
Ähnliche Artikel
Towards Data Science
•
Build a Data Dashboard Using HTML, CSS, and JavaScript
Quanta Magazine – Machine Learning
•
Kryptografen beweisen: KI-Schutzmaßnahmen bleiben immer lückenhaft
VentureBeat – AI
•
Karpathy's Wochenend-Hack: LLM Council skizziert fehlende AI-Orchestrierung
The Register – Headlines
•
Forscher entdecken Schwachstelle in KI‑Sicherheitsmaßnahmen mit einfachen Strings
Simon Willison – Blog
•
KI‑Labore trainieren für Pelikan auf Fahrrad? So erkennt man es!
Simon Willison – Blog
•
Video + notes on upgrading a Datasette plugin for the latest 1.0 alpha, with help from uv and OpenAI Codex CLI