History-Angriff auf Ihren Browser

In diesem VideoTutorial wird auf eine über 10 Jahre alte Lücke im Webbrowser hingewiesen, die in Kombination mit den sog. Social Networks relativ genau Schlüsse auf die Benutzer ziehen läßt. Insoweit können die Phishing-Angriffe der Zukunft wesentlich genauer auf Sie zugeschnitten werden.

Link: http://www.SemperVideo.de/history

7 comments

  • Kosst Amojan 8 Jahren ago

    Hi, ich mach wohl was falsch, die Test-Seite funktioniert bei mir nicht (Links gehen schon, nur das Einfärben nicht). JavaScript ist aktiviert, NoScript ist deaktiviert, der Private-Mode ist abgeschaltet, aber die Links der ersten Gruppe bleiben blau. Die Links der zweiten Gruppe werden nicht orange.

  • Jan 8 Jahren ago

    JavaScript im Browser deaktivieren und NoScript benutzen ist imho die bequemere Lösung.

  • Kosst Amojan 8 Jahren ago

    @Jan:
    Wenn ich JavaScript in FF deaktiviere, aber mit NoScript die Seite freigebe, werden keine JavaScripte ausgeführt (is ja klar, is ja auch abgeschaltet und NoScript ist „nur“ ein Filter). Zumindest meldet Youtube und andere Seiten, dass JavaScript deaktiviert ist.

    Hab meinen „Fehler“ aber gefunden. Hatte Bei [Einstellungen-Datenschutz] das anlegen und speichern einer Chronik abgeschaltet.

    @admin: Bitte nicht Jehowa rufen *duck*

  • Westfalen Baer 8 Jahren ago

    Mal eine fachliche Frage: sehe ich das richtig, dass „mootools.js“ nur für das erstellen der einzelnen Elemente da ist und nicht die Schwachstelle selbst ausnutzt?

  • renner 8 Jahren ago

    mootools.js nutzt die schwachstelle aus, wie man schnell bemerkt, wenn man sich die datei runterlädt und das mootools.js-Script raus nimmt. Dann sind nur noch die ersten links da, die zweiten nicht mehr.

  • admin 8 Jahren ago

    @Kosst Amojan: *werf*

  • Westfalen Baer 8 Jahren ago

    @renner: Ja, die 2. Liste ist weg, aber ist das Script jetzt nur dafür da, die Liste zu erstellen, oder auch die History auszulesen?

Add your comment