Forum
Tipps
News
Menu-Icon

Fehlalarm , ist geklärt !!! >>> Firefox lässt Frameaustausch zu !?

Habt ihr das schon mal getestet ? Firefox lässt Frametausch zu  :-[

Demo: Phishing mit Frames !! ??
Wie kann man im FireFox denn die Option "Subframes zwischen verschiedenen Domänen bewegen" deaktivieren ?? Im IE7 ist die Deaktivierung Standard !
http://www.heise.de/security/dienste/browsercheck/demos/ie/frame.shtml

Durch diese Deite drauf gekommen :
Sparkassen schlampen bei Online-Banking-Sicherheit
http://www.heise.de/newsticker/meldung/89885

« Letzte Änderung: 19.05.07, 11:12:23 von HCK »

Antworten zu Fehlalarm , ist geklärt !!! >>> Firefox lässt Frameaustausch zu !?:

Ich weiß auch nicht,da es ,als Ergänzung meinerseits um Firefox 2.0.0.1 geht,ob das hier schon behoben wurde:> Klick<

DAS ist NICHT der Fehler aus deinem Link !

Habs ja mit dem Neuesten getestet , wäre sonst garnicht drüber gestolpert !!
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
 

« Letzte Änderung: 18.05.07, 15:14:37 von HCK »

 

Zitat
als Ergänzung meinerseits

Sind 2 verschiedene Fehler,weiß ich. ;)

 :o na dann lass ich das online banking erstemal

Im IE7 ist das unterdrückt , damit bist Du in diesem Fall sicherer !  ;D ???
Ich nutze HBCI mit Kartenleser+Passwort am Lesegerät & dazu Starmoney .
Da macht das Programm die Verbindung , nicht der FF oder IE-Browser ....

Ich mach das eh von Prinzip her nicht.
Die paar Überweisungen im monat laufen selbständig und alles andere mache ich lieber in der Bank persönlich.

So hab ich Bewegung und bin sicherer, als im Netz. ;)

:o na dann lass ich das online banking erstemal

Panikmache-oder? Ich benutze das gleiche Programm wie @ HCK,was soll da passieren? 8)
« Letzte Änderung: 18.05.07, 17:36:29 von Mister-Mr. »
Im IE7 ist das unterdrückt , damit bist Du in diesem Fall sicherer !  ;D ???

...und wenn die hölle gefriert...nie werd ich IE anrühren...
naja, es dürfte noch ne einfachere lösung geben...ich denk mal nicht das mir phishing seiten meinen kontostand anzeigen können oder? bzw. hab ich den link ja fest eingetragen, wie sollte ich da gefischt werden.. ???

Hab diesen Test von Heise mit dem Opera durchgeführt, der Browser zeigte die korrekte Webadresse an.

Firefox zeigt ebenfalls die korrekte Adresse an (mit und ohne No Script (Bitte beachten: Unsere Regeln zu Werbeblockern!))
Öffnet nur neues Fenster mit fogendem Inhalt:



Das tvtv Fenster behält unverändert seinen Inhalt
Funktioniert die Demo, erscheint in Ihrem Browser-Fenster mit der TVTV-Seite eine heise-Security-Seite mit der roten Überschrift: "Sie sind verwundbar". Dabei bleiben die anderen Frames unverändert und die Adressleiste des Browsers zeigt nach wie vor die URL der ursprünglichen (TVTV-)Seite an. Bleibt die TVTV-Seite jedoch ganz unverändert und öffnet sich die heise-Security-Seite in einem eigenen Fenster, hat die Demo nicht funktioniert.
Also scheint es nicht am Firefox zu liegen

Und Onlinebanking ohne HBCI
Sie können sich vor solchen Manipulationen generell schützen, indem Sie bei sicherheitskritischen Vorgängen wie Online-Banking nur ein einziges Browser-Fenster öffnen.[/color]

Hallo,

alles Bestens mit Firefox 2.0.0.3-Rev.12 (Linux). Rate jedem Firefoxnutzer die Erweiterung Spoofstick zu installieren.

Have Fun

>>> Bleibt die TVTV-Seite jedoch ganz unverändert und öffnet sich die heise-Security-Seite in einem eigenen Fenster, hat die Demo nicht funktioniert. <<<
Da habe ich mich verwirren lassen , da der Text so ineinander übergeht.

Neue Seite erscheint , mit Heise Adresse . Also ist doch alle OK

Danke ....

« Letzte Änderung: 20.05.07, 19:03:12 von nico »

Wenn ich auf Deinen Link gehe: FF Erweiterungen kommt diese Fehlermeldung:
 

Zitat
Sitzungs Check fehlgeschlagen. Bitte loggen Sie sich aus und versuchen Sie es erneut.

Mysteriös!
Der andere: Download klappt! Gute Erweiterung,nur nimmt sie viel Platz in der Symbolleiste  weg!
« Letzte Änderung: 20.05.07, 14:22:03 von Mister-Mr. »

so geht er aber, ich frag mal bei den Admins an, wegen der Meldung   ::)

http://www.computerhilfen.de/hilfen-7-160674-0.html

Erhältst Du denn die Meldung auch?

ja - kommt bei mir auch..

Du hattest oben auch einen KOMPLETT ANDEREN Link gepostet als dann (den richtigen) weiter unten. Ist korrigiert.


« Kostenloses Packprogramm (Neu!)News "Steam Server überlastet" »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firefox
Firefox (auch: Mozilla Firefox) ist ein kostenloser, von Mozilla entwickelter Open-Source Browser, der neben dem Google Chrome, Apple Safari und dem Microsoft Internetexp...

Phishing
Mit Phishing bezeichnet man den Versuch über gefälschte Emails oder Nachrichten an fremde Benutzerdaten zu gelangen. Dabei konstruieren die Betrüger die ei...

Standardgateway
Das Standardgateway dient in einem Netzwerk ist das Gerät, das als Vermittler den Datenverkehr zwischen dem lokalen Netzwerk (wie einem Heim- oder Büronetzwerk)...