Amazon-1-Click-Erweiterung für Chrome entsichert HTTPS-Verbindungen

HTTPS ist hoffentlich jedem bekannt: Die Verbindung zwischen Server und Endgerät wird verschlüsselt, Lauscher haben schlechte Karten. Zwar gibt es Wege, die Verschlüsselung auszuhebeln, diese setzen allerdings meist eine aufwändige Man-in-the-Middle-Umgebung voraus. Einfacher geht es, um es sarkastisch auszudrücken, zumindest laut dem Sicherheitsforscher Krzysztof Kotowicz, wenn das Opfer die Amazon-1-Click-Erweiterung (erhältlich für Firefox und Chrome)…


Gefälschte YouTube-Seite jagt Chrome-Nutzer

Bösartige Webseiten, die für jeden sie besuchenden Browser eine eigene Attacke parat haben, sind relativ normal. Webseiten, die nur einen speziellen Browser attackieren und alle anderen ignorieren, sind dagegen selten. Normalerweise zielen diese Angriffe gegen Firefox oder eine ältere Version des IE; die Experten von ZScaler haben nun zusätzlich eine seltene Attacke gegen Chrome-Nutzer gefunden….