https://www.borncity.com/blog/…alausfall/

der Test macht es sich zu einfach.
Ich glaube nicht, dass der Coronic-Browser sich dlls "einfach so" unterschieben lässt, dafür haben die Entwickler zu viel Ahnung. Die werden alles nachgeladene prüfen.

Ja, laut Beschreibung wird auch gar nicht geprüft, ob das Unterschieben funktioniert hat, sondern es wird gemutmaßt, dass dem so ist, ohne dass da ein Nachweis geführt wurde.
Ich habe den Hersteller schon darauf hingewiesen und darum gebeten dazu mal Stellung zu nehmen.

Ah, sehr gut, genau die Kommentare lesen.
Ein besonderes Merkmal des Browsers ist ja eben, dass die Techik sich ggü. der Bank legitimiert und diese entsprechend reagieren kann, von Sperre des Zugangs, Hinweis an die Kunden bei Manipulationsverdacht bis Haftungsumkehr. Es gibt zwar keine 100% Lösung, aber der Aufwand macht es für Betrüger sehr viel unattraktiver, gezielte Angriffe auf den individuellen Browser einer einzelnen Bank statt einer Bankengruppe zu starten. Für die Banken und die Kundschaft ist es allerdings auch ziemlich aufwändig, will man es richtig machen.

S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse

Da lag die c‘t wohl etwas falsch
Gegendarstellung der CORONIC GmbH zum c‘t Artikel „Scheinbar sicheres Banking“:

2. Nachlese zum gehärteten Sparkassen-Browser S-Protect

Chip probiert es:
CHIP Banking Browser 2023 schützt Ihre Online-Geldgeschäfte
https://www.chip.de/news/Exklu…48199.html

//edit:
habe es soeben nochmals vom Server geladen und konnte nichts feststellen
Das Produkt kommt anscheinend von abelssoft - kann anscheinend auch dort käuflich erworben werden

Schön, nur das Chip beim download von deren Seite gerne mal Bloatware anhängt.