Thanksgiving-Clickjacking-Bedrohung in gängigen Browsern

admin0

An diesem Erntedankfest freuen sich viele Menschen darauf, Zeit mit ihren Lieben zu verbringen und ein festliches Essen zu genießen. Allerdings bereiten sich Cyberkriminelle auch darauf vor, böswillige Angriffe auf ahnungslose Benutzer zu starten, indem sie eine neu entdeckte Clickjacking-Bedrohung in gängigen Browsern ausnutzen.

KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER ZU ERHALTEN SICHERHEITSWARNUNGEN, SCHNELLE VIDEOTIPPS, TECHNISCHE REZENSIONEN UND EINFACHE ANLEITUNGEN, DIE SIE SMARTER MACHEN

Frau tippt auf Laptop (Kurt „CyberGuy“ Knutsson)

MEHR: 20 BESTE BLACK FRIDAY-ANGEBOTE

Was ist Clickjacking?

Clickjacking ist ein Trick, bei dem eine bösartige Website Sie dazu verleitet, auf etwas anderes zu klicken, als Sie zu klicken glauben. Stellen Sie sich vor, Sie versuchen, auf eine Schaltfläche zu klicken, um ein Video abzuspielen, aber stattdessen klicken Sie tatsächlich auf einen versteckten Link, der etwas anderes bewirkt, z. B. Ihre persönlichen Daten weitergeben, Malware herunterladen, Geld überweisen oder eine Seite ohne „Gefällt mir“ markieren Du weißt es. Es ist wie ein digitaler Köder und Schalter.

Neue CISA-Warnung: Thanksgiving-Clickjacking-Bedrohung in gängigen Browsern

Frau arbeitet an mehreren Geräten (Kurt „CyberGuy“ Knutsson)

MEHR: BESTE BLACK FRIDAY-LAPTOP-ANGEBOTE

CISA warnt vor Clickjacking-Bedrohung in den Browsern Firefox und Thunderbird

Nach Angaben der Cybersecurity and Infrastructure Security Agency (CISA) wurde in mehreren Versionen der Firefox- und Thunderbird-Browser von Mozilla eine potenzielle Clickjacking-Bedrohung identifiziert, die es Angreifern ermöglichen könnte, unbefugte Kontrolle über betroffene Systeme zu erlangen. CISA hat Benutzer und Administratoren gewarnt, die folgenden Hinweise zu lesen und ihre Browser so schnell wie möglich zu aktualisieren:

  • Firefox iOS 120
  • Firefox 120
  • Firefox ESR 115.5
  • Thunderbird 115.5.0
  • Sicherheitshinweis der Mozilla Foundation 2023–49
  • Wichtige Sicherheitslücken in Firefox 120 behoben

Im Folgenden sind die wichtigsten Schwachstellen mit einer hohen Auswirkungsbewertung aufgeführt:

  • CVE-2023-6204-Hinweis: Diese Sicherheitslücke betrifft den Out-of-Bound-Speicherzugriff von WebGL2 blitFramebuffer. Bei manchen Systemkonfigurationen kann es zu einem Speicherlesevorgang außerhalb der zulässigen Grenzen kommen, der dazu führen kann, dass Daten in Canvas-Bilder gelangen. Sie sollten darauf achten, nicht auf Bilder zu klicken, die von dieser Sicherheitslücke betroffen sein könnten.
  • Clickjacking mit Vollbildübergang: Diese Sicherheitslücke nutzt die Verzögerung in der Vollbild-Beendigungsanimation aus, um Benutzer dazu zu verleiten, auf Berechtigungsaufforderungen zu klicken. Ein Angreifer könnte diese Technik nutzen, um Zugriff auf Ihr System oder Ihre Daten zu erhalten. Sie sollten beim Verlassen des Vollbildmodus wachsam sein und vermeiden, auf verdächtige Eingabeaufforderungen zu klicken.
Neue CISA-Warnung: Thanksgiving-Clickjacking-Bedrohung in gängigen Browsern

Frau benutzt gleichzeitig ihr Mobiltelefon und ihren Laptop (Kurt „CyberGuy“ Knutsson)

Praktische und einfache Lösungen

Angesichts dieser Bedrohungen, insbesondere der Clickjacking-Schwachstelle rund um Thanksgiving, ist es für Sie wichtig, wachsam zu bleiben. Hier sind einige einfache Tipps, um Ihre Online-Sicherheit sofort zu verbessern:

  • Sofort aktualisieren: Stellen Sie sicher, dass Ihre Browser und Software auf dem neuesten Stand sind. Dieser einfache Schritt ist Ihre erste Verteidigungslinie.
  • Seien Sie vorsichtig bei Berechtigungen: Seien Sie skeptisch gegenüber plötzlichen Erlaubnisaufforderungen. Wenn Sie sich nicht sicher sind, lehnen Sie die Website ab und besuchen Sie sie erneut.
  • Regelmäßige Backups: Sichern Sie regelmäßig wichtige Daten. Im Falle eines Verstoßes verlieren Sie nicht alles.
  • Verwenden Sie Sicherheitssoftware: Setzen Sie seriöse Antiviren- und Anti-Malware-Software ein. Sie bieten eine zusätzliche Sicherheitsebene. Sehen Sie sich hier unseren Testbericht zum besten Virenschutz des Jahres 2023 an.
  • Bilde dich: Bleiben Sie über die neuesten Bedrohungen und sichere Surfpraktiken auf dem Laufenden. Wissen ist Macht in der Cybersicherheit.

Kurts wichtigste Erkenntnisse

Cybersicherheit sollte man nicht auf die leichte Schulter nehmen, insbesondere in der Weihnachtszeit, wenn Sie Ihre Zeit mit Ihrer Familie und Freunden genießen möchten. Wenn Sie die von uns geteilten einfachen Tipps befolgen, können Sie vermeiden, Opfer von Cyberkriminellen zu werden, und Ihre Daten und Geräte schützen. Denken Sie daran: Die beste Verteidigung ist eine gute Offensive. Bleiben Sie wachsam, bleiben Sie informiert und genießen Sie an diesem Thanksgiving ein sicheres Surferlebnis.

Wie wollen Sie sich in dieser Weihnachtszeit vor Clickjacking und anderen Cyberbedrohungen schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.

Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.

Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.

Antworten auf die am häufigsten gestellten CyberGuy-Fragen:

Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.

Kurt „CyberGuy“ Knutsson ist ein preisgekrönter Technologiejournalist, der eine tiefe Liebe zu Technologie, Ausrüstung und Gadgets hegt, die das Leben besser machen. Seine Beiträge für Fox News und FOX Business beginnen morgens bei „FOX & Friends“. Haben Sie eine technische Frage? Holen Sie sich Kurts CyberGuy-Newsletter, teilen Sie Ihre Stimme, eine Story-Idee oder einen Kommentar auf CyberGuy.com.

source site

Leave a Reply