Hacker bevorzugen Firefox und Opera beim Surfen

Browser Das Sicherheitsunternehmen Purewire hat herausgefunden, welchen Browser die Leute einsetzen, die so genannte Exploit-Websites ins Netz stellen, also Webseiten, die Anwendern durch Ausnutzen von Sicherheitslücken schadhaften Code unterschieben. Dabei kam Firefox auf einen Anteil von 46 Prozent, dicht gefolgt von Opera mit 26 Prozent. Allerdings sind diese Statistiken nicht sehr aussagekräftig, da lediglich Daten von 15 verschiedenen Webseiten vorliegen. Interessant ist jedoch die Methode, mit deren Hilfe Purewire an die Informationen gelangt ist.

So wurden die Daten, die ein Browser beim Aufruf einer Webseite an den Server sendet, mit JavaScript-Code versehen. Ruft der Administrator anschließend die Statsitiken seines Servers auf, so wird der JavaScript-Code in einigen Fällen ausgeführt. Gute Statistik-Tools filtern derartiges allerdings heraus. Wird der Code ausgeführt, so übermittelt der Administrator unfreiwillig einen Teil seiner Daten an Purewire.

Dieses als persistentes Cross Site Scripting bezeichnete Sicherheitsproblem existiert bereits seit Jahren. Besonders gefährlich wird es, wenn es dem Angreifer gelingt, den JavaScript-Code in die Log-Files des Servers einzuschleusen. In diesem Fall würde der Code im Sicherheitskontext des Administrators ausgeführt werden.
Diese Nachricht empfehlen
Kommentieren48
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:10 Uhr 3x Brillance Intensiv-Color-Creme 890
3x Brillance Intensiv-Color-Creme 890
Original Amazon-Preis
12,75
Im Preisvergleich ab
4,25
Blitzangebot-Preis
10,19
Ersparnis zu Amazon 20% oder 2,56

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden