9 Das Katz- und Mausspiel

In Kapitel 7 wurde darauf eingegangen, dass es mit Frame-Busting-Methoden möglich ist, bestimmte Schutzmaßnahmen gegen Clickjacking-Angriffe zu benutzen. Ein Angreifer hat jedoch die Option, zumindest auf JavaScript basierende Gegenmaßnahmen anzugreifen. Dabei stellt sich die folgende Frage: Gibt es auch Gegenmaßnahmen gegen die Angriffe auf die Gegenmaßnahmen? Diese Frage wird in den Kapiteln 9.1 und 9.2 beantwortet.

9.1 Der »ultimative« Frame-Busting-Code

August Detlefsen hat im Oktober 2010 eine verbesserte Variante eines Frame-Busting-Codes vorgestellt. Jason Li, Chris Schmidt und Brendon Crawford haben anschließend zu weiteren Verbesserungen beigetragen [99]. Das Ergebnis, das in modernen Browsern lauffähig ist, ...

Get Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau by Marcus Niemietz

9 Das Katz- und Mausspiel

9.1 Der »ultimative« Frame-Busting-Code

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly