Hacker bevorzugen Firefox und Opera beim Surfen

Browser Das Sicherheitsunternehmen Purewire hat herausgefunden, welchen Browser die Leute einsetzen, die so genannte Exploit-Websites ins Netz stellen, also Webseiten, die Anwendern durch Ausnutzen von Sicherheitslücken schadhaften Code unterschieben. Dabei kam Firefox auf einen Anteil von 46 Prozent, dicht gefolgt von Opera mit 26 Prozent. Allerdings sind diese Statistiken nicht sehr aussagekräftig, da lediglich Daten von 15 verschiedenen Webseiten vorliegen. Interessant ist jedoch die Methode, mit deren Hilfe Purewire an die Informationen gelangt ist.

So wurden die Daten, die ein Browser beim Aufruf einer Webseite an den Server sendet, mit JavaScript-Code versehen. Ruft der Administrator anschließend die Statsitiken seines Servers auf, so wird der JavaScript-Code in einigen Fällen ausgeführt. Gute Statistik-Tools filtern derartiges allerdings heraus. Wird der Code ausgeführt, so übermittelt der Administrator unfreiwillig einen Teil seiner Daten an Purewire.

Dieses als persistentes Cross Site Scripting bezeichnete Sicherheitsproblem existiert bereits seit Jahren. Besonders gefährlich wird es, wenn es dem Angreifer gelingt, den JavaScript-Code in die Log-Files des Servers einzuschleusen. In diesem Fall würde der Code im Sicherheitskontext des Administrators ausgeführt werden.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!