So oder ähnlich sehen wohl die Verteilungen auf Seiten für eher technisch Interessierte Besucher aus.

Hier noch Details zu den Firefox- und IE Versionen:

Wer surft hier mit dem IE 6? Geh weg, pfui!

StatCounter meldet für Deutschland in den letzten 3 Monaten diese Verteilung:

Weltweit sieh das ganze jedoch noch mal ganz anders aus, da ist der IE noch weit vorn:

Keine ähnlichen Artikel.

Nachdem ihr nach einer halben Stunde mit Facebook fertig seid, seht ihr in der Browser-Tableiste zwei Google-Tabs, wechselt in den ersten und versucht euch einzuloggen. Durch die verstrichene Zeit habt ihr vergessen, dass ihr gar keinezwei GoogleMail Tabs geöffnet hattet. Nachdem ihr also eure Login-Daten eingegeben habt, loggt der Angreifer (flashspiele.de) euren Usernamen und Passwort und leitet euch auf die richtige GoogleMail Seite weiter. Und schon hat der Angreifer euren Login gestohlen.

Wie kann man das verhindern? Man achtet peinlich genau auf die URLs und lässt sich von Favicon, Titel und Aussehen der Webseite nicht blenden, denn die URL ist das einzig auffällige. Oder aber man deaktiviert Javascript (NoScript), dann wird es für einen Angreifer auch schwerer, aber nicht unmöglich, die Seite auszutauschen während ihr nicht hinschaut. Der Witz ist nämlich, dass der Inhalt ausgetauscht wird während ihr in anderen Tabs beschäftigt seid (das erkennt der Angreifer daran dass das Fenster den Focus verliert (window.onblur).

Damit der Angreifer seine Chancen erhöht prüft er vorher noch mit dem CSS-History-Hack, ob der User überhaupt GoogleMail, Citibank, Twitter etc. benutzt. Wenn der Angreifer weiß, welche Webseiten der User in der Vergangenheit aufgerufen hat, kann er auf ihn abgestimmte Phishing-Seiten präsentieren.

Etwas weiter geht sogar die Prüfung, ob ihr bereits einen anderen GoogleMail Tab offen habt. Normalerweise geht das (natürlich) nicht, aber wenn flashspiele.de bei sich das Bild mail.google.de/img/header.jpg einbinden würde, kann man mittels Javascript messen wie lange es dauert bis es geladen wurde. Sollte bereits ein Google-Mail Tab geöffnet sein, liegt das Bild bereits im Cache/Arbeitsspeicher, und der Zeitunterschied zu einem normalen HTTP-Request ins Internet ist durchaus messbar. Die Chancen steigen, dass ihr bereits einen GoogleMail-Tab geöffnet habt.

Auch ich habe teilweise 15-20 Tabs offen, wenn da plötzlich ein Tab sein Aussehen komplett verändert, würde ich wahrscheinlich drauf hereinfallen, denn man achtet nunmal nicht immer auf die URLs.

Der “Finder” hat das ganze Tabnabbing genannt, weitere Informationen findet ihr in Aza Raskins Blog.

Aktuell sind alle Browser anfällig und es gibt keinen wirklichen Schutz. Also Augen auf, welche Seiten ihr aufruft!

PS: Hier noch eine tolle Seite, ihr könnt ja mal testen was man so über eure Browser-History herausfinden kann: http://whattheinternetknowsaboutyou.com/top20k

Keine ähnlichen Artikel.

Theoretisch ist alles so einfach: Es gibt Standards, um Webseiten zu erstellen, und Standards, wie die Browser den (X)HTML Quelltext darzustellen haben. Doch die Browserhersteller halten sich mal mehr, mal weniger daran.

Allem voran der Internet Explorer von Microsoft. Aktuell das größte Übel ist der Internet Explorer 6 aus dem Jahre 2001. Er ist noch immer zu 2-7% vertreten. Da er so ein großes Problem darstellt, müssen Webentwickler extra für den IE6 diverse Browserhacks, Browserweichen usw. einbinden, damit eine Webseite überhaupt halbwegs lesbar ist.
Doch warum ist dieser alte Browser noch so weit verbreitet? Es gibt doch schon den IE7 und auch den IE8! Firefox-User kennen den Auto-Updater. Er sorgt dafür, dass man stets die aktuelle Version benutzt, was nicht zuletzt auch eine Frage der Sicherheit ist.

Microsoft bietet auch Updates, allerdings haben sehr viele Windows-Nutzer die Windows-Update-Funktion deaktiviert, da sie beispielsweise eine illegale Windows-Version besitzen oder Angst vor “Telefonaten nach Hause” haben. Windows 2000 Benutzer schauen auch in die Röhre, denn IE7 und IE8 stehen nicht für Windows 2000 zur Verfügung.

In Firmen ist man auch sehr vorsichtig mit Windows-Updates. Diese werden häufig zentral gesteuert, und einige alte Intranet-Seiten sind so alt und nicht mehr wartbar, sodass sie nur noch mit dem IE6 funktionieren, mit dem IE7 würden sie nicht nutzbar sein.

Wir müssen uns also damit abfinden, dass es noch sehr alte Browser gibt, die leider auch noch einen nicht zu vernachlässigenden Prozentsatz ausmachen. Auch möchte man seine Seite natürlich mal im Opera, Firefox, Safari, IE7, IE8, Google Chrome und Co. ausprobieren.

Doch wer ein wenig mit Windows gearbeitet hat, weiß, dass man den IE nicht “mal eben” parallel in verschiedenen Versionen installieren kann. Die erste Lösung: verschiedene Rechner, oder Virtuelle Maschinen.

Doch es geht auch einfacher:
Auf http://www.xenocode.com gibt es all diese Browser in einer Sandbox. Einmalig das Browser-Plugin installiert, kann man mit 1 Klick jeden dieser Browser starten!
UPDATE: Es ist nun unter http://spoon.net/ erreichbar, irgendwie wurde das umbenannt, Danke für den Hinweis.

Lokal auf dem Rechner geht dadurch nichts kaputt. Keines dieser Programme hinterlässt Spuren auf der Festplatte oder in der Registry, denn sie laufen in einer kleinen Sandbox, wo die benötigten Registry-Einträge simuliert werden.

Probiert es einfach mal aus, es ist echt einfach und toll. Und nebenbei gibt es dort auch noch andere Programme, die man so starten kann, wie zB LimeWire, diverse PokerClients, MoviePlayer, WinRar etc.

Falls in Eurer Firma die Installation von Programmen nicht gestattet ist, hat das seinen guten Grund, und es ist keinesfalls gestattet oder empfohlen, diese Beschränkung durch dieses Browserplugin quasi zu umgehen. Nutzt es bitte nur zuhause oder wenn ihr ganz sicher seid, dass euer Chef und die Netzwerk-Administratoren nichts dagegen haben.

Keine ähnlichen Artikel.