• CWE-451: User Interface (UI) Misrepresentation of Critical Information

Die Benutzeroberfläche (UI) stellt kritische Informationen dem Nutzer nicht angemessen dar, wodurch die Informationen – oder deren Quelle – verschleiert oder gefälscht werden können. Dies ist häufig ein Bestandteil von Phishing-Angriffen.

CWE-451: User Interface (UI) Misrepresentation of Critical Information

CWE ID: 451
Name: User Interface (UI) Misrepresentation of Critical Information

Beschreibung

Die Benutzeroberfläche (UI) stellt kritische Informationen dem Nutzer nicht angemessen dar, wodurch die Informationen – oder deren Quelle – verschleiert oder gefälscht werden können. Dies ist häufig ein Bestandteil von Phishing-Angriffen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Führen Sie eine Datenvalidierung (z.B. Syntax, Länge, etc.) durch, bevor Sie die Daten interpretieren.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Entwickeln Sie eine Strategie zur Präsentation von Informationen und planen Sie, wie ungewöhnliche Characters dargestellt werden sollen.