Anzeigen pflanzen IE-Exploits in Web-Server
Den Informationsplattformen zur Internet-Sicherheit Heise Security und Internet Storm Center (ISC) liegen Berichte vor, wonach die am Samstag entdeckten Internet Explorer Exploits nicht direkt von den betroffenen Web-Servern stammen, sondern von diesen über Anzeigen nachgeladen werden. Es handelt sich dabei um den Bofra/Iframe-Exploit, der eine aktuelle Sicherheitslücke des Internet Explorers in Windows 2000 und Windows XP SP1 nutzt. Besucht ein Surfer infizierte Seite, wird auf seinem Rechner Ad- und Spyware installiert. Gemäss Heise Security liegen Bilder oder andere Medien für Anzeigen oft auf externen Ad-Servern, von welchen sich Web-Server auch HTML/Script-Code holen, um die Werbemittel in die eigenen Seiten einzubetten. Der Code wird in der Seite eingefügt, bevor sie dem Anwender ausgeliefert wird. Wie der Exploit-Code auf die Ad-Server gelangen konnte, sei bisher unbekannt. Die heise Security vorliegenden Berichte hätten jedoch gemeinsam, dass Ad-Software von Falk eingesetzt wird. ISC empfiehlt allen Betreibern von Web-Servern, die Anzeigenbanner von anderen Sites einbetten und diese sorgfältig auf den IFRAME-Exploit zu untersuchen. Windows-XP-Nutzern, die das Service-Pack bisher nicht installiert haben, wird empfohlen, auf die Nutzung des Internet Explorer zu verzichten.
"Logi AI Prompt Builder"
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Uhr
Die wohl unnötigste Abenteurer-Klasse
Der Astrologe rettet den Tag ... oder auch nicht
Uhr
Abos in drei Stufen
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Uhr
EDSA-Stellungnahme
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Uhr
Nach zweitem Insolvenzverfahren
Update: Österreichischer Investor übernimmt Devolo
Uhr
Next-Generation
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Uhr
Award Night am 11. Juni 2024
Das sind die Finalisten der Swiss Fintech Awards 2024
Uhr
Kartellrechtsklage nach Post-Verkabelung
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Uhr
Andreas Uebelbacher im Interview
Was KI zur Barrierefreiheit im Web beitragen kann
Uhr
Zensur trifft Apple
Whatsapp und Threads verschwinden aus chinesischem App Store
Uhr