Vertrauenswürdige Seiten fallen Malware zum Opfer

Spam & Phishing Die Sicherheitsexperten von ScanSafe warnen vor Malware auf vertrauenswürdigen Webseiten. Innerhalb des vergangenen Jahres konnten die Experten eigenen Angaben zufolge einen sehr starken Anstieg von SQL-Injection-Angriffen feststellen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was mir bei diesem Artikel fehlt, ist eine Angabe, WIE genau Webseiten den Surfer "infizieren". Reines HTML kann für sowas nicht genutzt werden, oder ist hier mal wieder das Sicherheitsloch "ActiveX" verantwortlich? Oder sind es Java-Skripts?
Vielleicht sollten sich viele Web-Designer mal wieder bemühen, ohne die "Klicky-Bunties" auszukommen. Dann klappts auch wieder mit der Sicherheit. - Btw: Wenn Webseiten mit ausgeschaltetem Java und ActiveX nicht darstellbar sind, dann taugen sie auch nicht für eine öffendliche publikation. (Meine Meinung)
 
@Kobold-HH: Stimmt, stimmt leider aber auch nicht. Ich stand selbst vor dem Problem, als ich die Internetpräsenz einer Autovermietung programmiert habe. SQL habe ich nicht benutzt, aber um Javascript kam ich nicht herum, nicht weil die Seite ohne nicht läuft, sondern weil die Benutzerfreundlichkeit (sprich: IDIOTENsicher) sonst nicht gewährleistet ist. Leider muss man nämlich immer wieder damit rechnen dass DAU nicht in der Lage ist, ein paar Formulare korrekt auszufüllen. Vielleicht wäre es wirklich an der Zeit, HTML mit neuen Funktionen auszustatten.
 
@Kobold-HH: Also ich kann dem Artikel ALLES entnehmen, was ich wissen möchte. Da steht sogar harrgenau beschrieben, WIE die Seiten infiziert werden. Sogar mehrmals erwähnt. Wie man das überlesen kann, ist mir unklar. BTW. wenn man mit Fachbegriffen nix anfangen kann, gibt es für die Faulen Wikipedia :)
 
@NEWSLESER: Themaverfehlung! Er hat nicht gefragt wie Hacker die Webseiten infizieren sondern danach die Webseiten den Besucher infizieren. Wie man das überlesen kann ist mir unklar.
 
@Harald.L: Stimmt, hast Recht. Da hab ich nichtmal mitbekommen, dass er das Thema nicht verstanden hat ^^.
 
@Kobold-HH: der Artikel sagt nichts von Infizieren sondern von Schadcode unterjublen. D.h. das du z.B. deine Daten möglicherweise an einen anderen Server schickst z.B. über ein manipuliertes Formular: dafür ist nicht mal JavaScript nötig.
 
@Newsleser: Eigentor!
 
@Islander:__-"aber um Javascript kam ich nicht herum, nicht weil die Seite ohne nicht läuft, sondern weil die Benutzerfreundlichkeit (sprich: IDIOTENsicher) sonst nicht gewährleistet ist"__- Das glaube ich dir nicht. Du kannst auch die komplette Formulatprüfung mit php erledigen. Und das besser und sicherer als es jemals mit JavaScript möglich wäre. Auch MySQL kann man so verwenden, daß keine MySQL Injections möglich sind. Es sei denn man ist ein ProgrammierDAU oder zu faul die Dinge selbst zu entwickeln. JavaScript hingegen ist NIEMALS notwendig um eine Benutzerfreundlichkeit herzustellen.
 
@tuon: Gott, du hast ja so nen starken JavaScript-Hass, dass du schon so einen Unsinn verzapfst. Ok, dann nehmen wir nur mal die Möglichkeiten von AJAX mit denen man VERDAMMT VIEL deutlich benutzerfreundlicher gestalten kann, und jetzt zeige mir mal, wie man ohne JavaScript das hinbekommt. Falls du das nicht ganz mitbekommen hast: PHP läuift ausschliesslich auf dem Webserver, die Benutzerfreundlichkeit kommt aber primär beim Client zu Tage, denn dort sitzt der Benutzer. ... Noch was: Was sind denn "MySQL Injections"? Eine neue Wortkreation von dir? @Kobold-HH: Kann es sein, dass du Java und JavaScript unter einen Hut schmeisst und zudem JavaScript-Funktionalität mit Klicky-Buntie zusammenbringst? Weiss echt nicht, was das mit einander zu tun haben soll...
 
@Lofote: Ein MySQL Injection ist ein manipulierter Query, mit denen man sonst geschütze und vertrauliche Daten auslesen könnte, wie jetzt z.B. Passwörter usw.
 
@Lofote:__-"Gott, du hast ja so nen starken JavaScript-Hass"__- Wo habe ich denn das geschrieben? Richtig, nirgendwo. Es ging doch einzig und allein darum, daß du hier aufgrund von Unwissenheit Blödsinn verzapfst. Vielleicht solltest du nochmal folgende Passage lesen: "JavaScript hingegen ist NIEMALS notwendig um eine Benutzerfreundlichkeit herzustellen". Ist es jetzt klarer geworden? Ich weiß schon zu genüge wo was läuft, nur keine Sorge. Ob ich aber nun irgendeine Funtkionalität mit JS erstelle oder aber ich sende die Seite dazu nochmals zum Server und checke mit PHP, macht lediglich den Unterschied, daß eben die Seite neu geladen wird. Würdest du dich damit auskennen wüßtest du das. Und wenn dir die Begrifflichkeit "MySQL Injections" oder "SQL Injections" nicht zusagt, dann nimm eben eine andere. Was damit ausgesagt wird, sollte hingegen klar sein.
 
@Lofote: ALLE Überprüfungen kann man mit PHP (sollte man letztendlich sogar) erledigen. Wofür man JS z.B. braucht wären dynamische Aufklappmenüs. Allerdings sollte man die doch besser als CSS2-Menüs erstellen. Ajax: Schön und gut. Aber letztendlich nicht zwingend notwendig. Im Großen und Ganzen taugt JS nur ganz gut um ZUSATZFUNKTIONALITÄT zu erstellen. Doch Seiten müssen eben genauso benutzerfreundlich zu bedienen sein wenn JS deaktiviert ist. Seiten die JS vorraussetzen wurden von eben von DAU's erstellt.
 
@All: Schon mal nen WYSIWYG Editor für ein CMS ohne Javascript gesehn? Man kann ja nichtmal nen simplen Button ohne JavaScript bedienen.
 
@wischmopp90: Doch kann man. Normalerweise jedenfalls. Wenn das in einem Wysiwyg-Editor nicht möglich sein sollte taugt dieser mit Verlaub gesagt nichts. Gute Seiten werden eh nicht mit solchen Programmen erstellt, sondern i.d.R. nach wie vor mit einem Texteditor, sprich "per Hand".
 
wordpress wird öfters mal mit SQL-Injection infiltriert. Es könnte daher auch an der zunehmenden Verbreitung dieses blogs liegen. Also ein Aufruf an diejenigen die solch eine Blog-CMS verwenden: updaten.
 
@zivilist: Also wer heute noch SQL-Injections hat, der sollte seine software wirklich auswechseln. Parameterized queries gibt es ja nich erst seit gestern, soetwas banales wie eine SQL injektion sollte eigentlich nicht mehr passieren.
 
@zivilist:
Flash war in den vergangenen Monaten ja auch immer wieder von kritischen Sicherheitslücken betroffen (und ist es immer noch). Gerade solche Software wird von einem großteil der User die ihren Rechner einfach nur "benutzen" möchten nicht geupdatet. Selbst XP User ohne jegliche installierten Updates trifft man immer wieder an. Für normale User die sonst mit Computern nichts am Hut haben sollte es für jede Software automatische Zwangsupdates geben. Anders wird man das Problem nie in den Griff bekommen.
 
@leif1981: sollte mal öfters Werbung für https://psi.secunia.com/ bzw. onlineversion http://secunia.com/software_inspector/ gemacht werden.
 
Wie sich einige wenige DAKs (dümmste anzunehmende Kommentatoren) über andere sogenannte DAUs erheben, ergötzt mich immer wieder und zeigt mir auch immer wieder deren Dummheit. Wo steht geschrieben, dass hier oder anderswo sich nur Leute verewigen dürfen, die ach so kenntnisreich (zumindest nach ihrer eigenen Beurteilung) sind und nicht ganz einfach nur normale User, die User sind und nicht selbsternannte Spezialisten! ich muss ja auch nicht volles Wissen über Autoelektronik haben um Autofahren zu können bzw. zu dürfen !
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen