Browser: Neue Angriffe aufs Clipboard

Offensichtlich gibt es ein neues, wenn auch eher geringes, Angriffsziel in Webseite: Clipboardcodeinjections.

Moderne Browser haben ja eine API fürs Clipboard, also die Zwischenablage, wenn man STRG+C drückt. Statt das, was man markiert hat, landet bei dem Angriff etwas völlig anderes in der Zwischenablage. Wenn man dies dann in die Konsole/Terminal/Shell kopiert, kann böswilliger Code eingeschleust werden.

Die Angriffsfläche ist relative klein, weil nicht allzuviele Webseitenbesucher werden Code von einer Webseite 1:1 in die Konsole packen, die meisten wissen nicht mal, was ein Terminal ist. Aber grade darin liegt die Perfidität des Angriffs, weil bei so wenig Zielgruppe, macht ein großflächig angelegter Angriff keinen Sinn. Und deswegen werden die meisten an diese Lücke nicht mehr denken 🙁

Wer mehr wissen will, folgt dem Link unten.

Quelle: Golem.de

Linux auf Android benutzen

Linux kann man auf zwei Wegen in sein Handy bekommen:

  1. Als PC Emulator mit Limbo ( langsam )
  2. als natives Produkt per Linux Deploy

letzteres kann u.a. Fedora 22 und Ubuntu laufen lassen.  Allerdings wird es spaßig, weil der Desktop per VNC an das Device geschickt wird 🙂

Wer sich mal informieren will : hier gibt es mehr