skip to content
Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler. Preview this item
ClosePreview this item
Checking...

Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler.

Author: Marcus Niemietz
Publisher: dpunkt.verlag, 2012.
Edition/Format:   eBook : Document : GermanView all editions and formats
Summary:
Hauptbeschreibung Das Buch befasst sich mit den Themen Clickjacking und UI-Redressing. Hierbei handelt es sich um eine Art der Webseitenmanipulation, um Benutzer vermeintlich sichere Aktionen ausführen zu lassen. Ziel des Buches ist es ein tiefgehendes und praxisorientiertes Verständnis über derzeit vorhandene Angriffe zu vermitteln. Dabei werden verschiedene Angriffsszenarien und entsprechende Gegenmaßnahmen  Read more...
Rating:

(not yet rated) 0 with reviews - Be the first.

Subjects
More like this

Find a copy online

Find a copy in the library

&AllPage.SpinnerRetrieving; Finding libraries that hold this item...

Details

Genre/Form: Electronic books
Additional Physical Format: Print version:
Niemietz, Marcus.
Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler.
: dpunkt.verlag, ©2012
Material Type: Document, Internet resource
Document Type: Internet Resource, Computer File
All Authors / Contributors: Marcus Niemietz
ISBN: 9783864911149 3864911141 389864796X 9783898647960
OCLC Number: 818863552
Notes: 11.2 Clickjacking benötigt JavaScript-Code.
Description: 1 online resource (222 pages)
Contents: Vorwort; Inhaltsverzeichnis; I Einleitung und Grundlagen; 1 Einleitung; 2 Grundlagen; 2.1 Hypertext Transfer Protocol; 2.2 Sprachen; 2.2.1 Hypertext Markup Language; 2.2.1.1 Formulare; 2.2.1.2 Framesets und Frames; 2.2.1.3 Eingebettete Frames; 2.2.1.4 HTML5; 2.2.1.5 Validierung; 2.2.2 Cascading Style Sheets; 2.2.2.1 Anwendungsbeispiel; 2.2.3 JavaScript; 2.2.3.1 Anwendungsbeispiel; 2.2.3.2 Document Object Model; 2.2.4 Extensible Markup Language; 2.2.4.1 Asynchronous JavaScript and XML; 2.2.4.2 Scalable Vector Graphics; 2.3 Anmerkungen und Literaturtipps. II Angriffe und Sicherheitsmechanismen im Webbrowser3 Bekannte Angriffe und Schwachstellen; 3.1 Social Engineering und Information Disclosure; 3.2 Logical Flaws; 3.3 Cross-Site Request Forgery; 3.4 Cross-Site Scripting; 3.4.1 Nichtpersistentes XSS; 3.4.2 Persistentes XSS; 3.4.3 DOM-basiertes XSS; 3.5 Session Hijacking; 4 Sicherheitsmechanismen im Webbrowser; 4.1 Same-Origin-Policy; 4.2 HTML5-Angriffe; 4.2.1 Selbstauslösende Event-Handler mit autofocus; 4.2.2 XSS via formaction; 4.3 Opera und SVG; III UI-Redressing und Clickjacking; 5 Einordnung von UI-Redressing und Clickjacking. 6 UI-Redressing --
Definition und Angriffe6.1 Clickjacking; 6.1.1 Classic-Clickjacking; 6.1.2 Likejacking und Sharejacking; 6.1.3 Ein Mausklick genügt; 6.1.4 Cursorjacking; 6.1.5 Filejacking; 6.1.6 Drag & Drop-Operationen; 6.1.7 Content extraction; 6.1.8 Cookiejacking; 6.1.9 Tabnabbing und Tapjacking; 6.1.9.1 Ausnutzung von window.open; 6.1.9.2 Chrome to Phone fernsteuern; 6.1.10 Kombinationen mit CSRF, XSS und CSS; 6.1.10.1 Der Twitter-Wurm; 6.1.10.2 Eventjacking; 6.1.10.3 Classjacking mit jQuery; 6.1.10.4 Pointer-Events; 6.1.10.5 Whole-page Clickjacking; 6.2 Strokejacking. 6.2.1 Keylogging ohne die Verwendung von Skriptsprachen6.3 Pop-up-Blocker umgehen & Event-Recycling; 6.3.1 Double-Clickjacking; 6.4 SVG-Maskierungen; 6.5 Clickjacking Tool; 7 Die Abwehrmaßnahmen: Frame-Busting; 7.1 JavaScript; 7.2 X-Frame-Options; 7.3 Content Security Policy; 7.4 NoScript; 8 Angriffe auf Abwehrmaßnahmen: Busting-Frame-Busting; 8.1 Mobile und nicht mobile Webseiten; 8.2 Doppeltes Framing; 8.3 onBeforeUnload-Event-Handler ausnutzen; 8.3.1 Normales Verhalten; 8.3.2 Der HTTP-Header 204; 8.4 XSS-Filter im IE und Chrome; 8.4.1 Microsoft Internet Explorer; 8.4.2 Google Chrome. 8.5 JavaScript deaktivieren8.5.1 Beschränkte Frames im Internet Explorer; 8.5.2 Das sandbox-Attribut; 8.5.3 Der Design-Modus; 8.6 Sicherheitsverletzungen durch das location-Objekt; 8.6.1 Microsoft Internet Explorer; 8.6.2 Apple Safari; 8.7 Ausnahmen beim Referrer benutzen; 9 Das Katz- und Mausspiel; 9.1 Der "ultimative" Frame-Busting-Code; 9.2 Die defineProperty-Funktion; IV Ergänzende Informationen; 10 Statistiken; 10.1 Frame-Buster; 10.2 X-Frame-Options; 10.3 Transparente Frames und Clickjacking-Angriffe; 11 Die häufigsten Irrtümer; 11.1 Clickjacking ist UI-Redressing.

Abstract:

Hauptbeschreibung Das Buch befasst sich mit den Themen Clickjacking und UI-Redressing. Hierbei handelt es sich um eine Art der Webseitenmanipulation, um Benutzer vermeintlich sichere Aktionen ausführen zu lassen. Ziel des Buches ist es ein tiefgehendes und praxisorientiertes Verständnis über derzeit vorhandene Angriffe zu vermitteln. Dabei werden verschiedene Angriffsszenarien und entsprechende Gegenmaßnahmen vorgestellt, u.a. ein automatisches Erkennungssystem für Clickjacking. Mit Blick auf die Zukunft von UI-Redressing wird analysiert, welchen Effekt diese Technologie auf zukünft.

Reviews

User-contributed reviews
Retrieving GoodReads reviews...
Retrieving DOGObooks reviews...

Tags

Be the first.
Confirm this request

You may have already requested this item. Please select Ok if you would like to proceed with this request anyway.

Linked Data


Primary Entity

<http://www.worldcat.org/oclc/818863552> # Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler.
    a schema:CreativeWork, schema:MediaObject, schema:Book ;
    library:oclcnum "818863552" ;
    schema:about <http://experiment.worldcat.org/entity/work/data/1126096025#Topic/internet_advertising_corrupt_practices> ; # Internet advertising--Corrupt practices
    schema:about <http://experiment.worldcat.org/entity/work/data/1126096025#Topic/electronic_commerce_corrupt_practices> ; # Electronic commerce--Corrupt practices
    schema:about <http://dewey.info/class/005.72/> ;
    schema:about <http://experiment.worldcat.org/entity/work/data/1126096025#Topic/computer_security> ; # Computer security
    schema:bookFormat schema:EBook ;
    schema:creator <http://viaf.org/viaf/315941577> ; # Marcus Niemietz
    schema:datePublished "2012" ;
    schema:description "Vorwort; Inhaltsverzeichnis; I Einleitung und Grundlagen; 1 Einleitung; 2 Grundlagen; 2.1 Hypertext Transfer Protocol; 2.2 Sprachen; 2.2.1 Hypertext Markup Language; 2.2.1.1 Formulare; 2.2.1.2 Framesets und Frames; 2.2.1.3 Eingebettete Frames; 2.2.1.4 HTML5; 2.2.1.5 Validierung; 2.2.2 Cascading Style Sheets; 2.2.2.1 Anwendungsbeispiel; 2.2.3 JavaScript; 2.2.3.1 Anwendungsbeispiel; 2.2.3.2 Document Object Model; 2.2.4 Extensible Markup Language; 2.2.4.1 Asynchronous JavaScript and XML; 2.2.4.2 Scalable Vector Graphics; 2.3 Anmerkungen und Literaturtipps." ;
    schema:description "Hauptbeschreibung Das Buch befasst sich mit den Themen Clickjacking und UI-Redressing. Hierbei handelt es sich um eine Art der Webseitenmanipulation, um Benutzer vermeintlich sichere Aktionen ausführen zu lassen. Ziel des Buches ist es ein tiefgehendes und praxisorientiertes Verständnis über derzeit vorhandene Angriffe zu vermitteln. Dabei werden verschiedene Angriffsszenarien und entsprechende Gegenmaßnahmen vorgestellt, u.a. ein automatisches Erkennungssystem für Clickjacking. Mit Blick auf die Zukunft von UI-Redressing wird analysiert, welchen Effekt diese Technologie auf zukünft." ;
    schema:exampleOfWork <http://worldcat.org/entity/work/id/1126096025> ;
    schema:genre "Electronic books" ;
    schema:inLanguage "de" ;
    schema:isSimilarTo <http://worldcat.org/entity/work/data/1126096025#CreativeWork/clickjacking_und_ui_redressing_vom_klick_betrug_zum_datenklau_ein_leitfaden_fur_sicherheitsexperten_und_webentwickler> ;
    schema:name "Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler." ;
    schema:productID "818863552" ;
    schema:publication <http://www.worldcat.org/title/-/oclc/818863552#PublicationEvent/dpunkt_verlag_2012> ;
    schema:publisher <http://experiment.worldcat.org/entity/work/data/1126096025#Agent/dpunkt_verlag> ; # dpunkt.verlag
    schema:url <http://site.ebrary.com/id/10717897> ;
    schema:url <http://public.eblib.com/choice/publicfullrecord.aspx?p=1024259> ;
    schema:url <http://proquest.safaribooksonline.com/9781457171116> ;
    schema:workExample <http://worldcat.org/isbn/9783864911149> ;
    schema:workExample <http://worldcat.org/isbn/9783898647960> ;
    wdrs:describedby <http://www.worldcat.org/title/-/oclc/818863552> ;
    .


Related Entities

<http://experiment.worldcat.org/entity/work/data/1126096025#Agent/dpunkt_verlag> # dpunkt.verlag
    a bgn:Agent ;
    schema:name "dpunkt.verlag" ;
    .

<http://experiment.worldcat.org/entity/work/data/1126096025#Topic/computer_security> # Computer security
    a schema:Intangible ;
    schema:name "Computer security" ;
    .

<http://experiment.worldcat.org/entity/work/data/1126096025#Topic/internet_advertising_corrupt_practices> # Internet advertising--Corrupt practices
    a schema:Intangible ;
    schema:hasPart <http://id.loc.gov/authorities/subjects/sh94006992> ;
    schema:name "Internet advertising--Corrupt practices" ;
    .

<http://viaf.org/viaf/315941577> # Marcus Niemietz
    a schema:Person ;
    schema:familyName "Niemietz" ;
    schema:givenName "Marcus" ;
    schema:name "Marcus Niemietz" ;
    .

<http://worldcat.org/entity/work/data/1126096025#CreativeWork/clickjacking_und_ui_redressing_vom_klick_betrug_zum_datenklau_ein_leitfaden_fur_sicherheitsexperten_und_webentwickler>
    a schema:CreativeWork ;
    rdfs:label "Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler." ;
    schema:description "Print version:" ;
    schema:isSimilarTo <http://www.worldcat.org/oclc/818863552> ; # Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler.
    .

<http://worldcat.org/isbn/9783864911149>
    a schema:ProductModel ;
    schema:isbn "3864911141" ;
    schema:isbn "9783864911149" ;
    .

<http://worldcat.org/isbn/9783898647960>
    a schema:ProductModel ;
    schema:isbn "389864796X" ;
    schema:isbn "9783898647960" ;
    .

<http://www.worldcat.org/title/-/oclc/818863552>
    a genont:InformationResource, genont:ContentTypeGenericResource ;
    schema:about <http://www.worldcat.org/oclc/818863552> ; # Clickjacking und UI-Redressing - Vom Klick-Betrug zum Datenklau : Ein Leitfaden für Sicherheitsexperten und Webentwickler.
    schema:dateModified "2018-04-12" ;
    void:inDataset <http://purl.oclc.org/dataset/WorldCat> ;
    .


Content-negotiable representations

Close Window

Please sign in to WorldCat 

Don't have an account? You can easily create a free account.