Infos zum Thema infektiöse
17 Webseiten
Populäre Browser weiterhin für Clickjacking-Angriffe anfällig [2.Update]
"... Test zeigte, dass allein das Blockieren von JavaScript der schützende Faktor ist ..." NoScript!China Telecom Hunan Site Compromise - Security Labs Alert
The hidden frame link points to a Web page hosted on a Chinese server, which includes Adobe Flash Player, Snapshot Viewer, MS06-014, Sina UC, UUsee, RealPlayer, and Thunder vulnerabilitiesClickjacking: Jeder Klick im Browser kann der falsche sein
"Schutz gegen Clickjacking verspricht das Firefox-Plug-in NoScript in der Version 1.8.2.1"Strafverfolger wollen unverfälschte Domaininhaber-Daten
".. rund 27 Prozent der Domaininhaber praktisch nicht ermittelbar seien. Jenseits der großen Adresszonen wie .com, .net und .org sei die Zahl vermutlich noch viel höher."Obacht bei Google-"Premium Link" zu Ikea (Update)
Finger weg von googel! die bezahlten Anzeigen enthalten immer wieder schädliche Links.Vorgebliche Browser-Updates installieren Ad-Ware
".. Unklar ist derzeit, wie der (initiale) Code für das Layer-ad auf beziehungsweise in die Seite gelangte. .." jedenfalls gehackte Website!US-Gericht nimmt Internet Service Provider endgültig vom Netz
endlich! wird mal ein "bullet proof" provider abgeschaltet. Nur so kann man der wachsenden Internet-Kriminalität Herr werden.Fünf Prozent aller Malware-Server stammen aus Deutschland - Computer Reseller News
".. Ein Großteil der Malware stammt von eigentlich vertrauenswürdigen Web-Sites, die von Hackern manipuliert und zu kriminellen Zwecken missbraucht werden.."Unternehmen setzen bei Sicherheits-Updates die Prioritäten falsch
".. Erst am Wochenende gelang es beispielsweise Betrügern, den Besuchern der New York Times Scareware unterzuschieben. Derartige Vorfälle sind nicht neu und werden künftig vermutlich zunehmen.."Schädliche Werbebanner bei der New York Times
auch dagegen ist es gut, Werbebanner grundsätzlich auszublenden: Firefox mit NoScript; AdBlock, PopUpMaster, TACO.Drei kritische Lücken in Chrome geschlossen
Drei davon stuft der Hersteller als kritisch ein, da ein Angreifer seinen Code in den PC eines Anwenders schleusen und starten kann. Dazu genügt der Besuch einer präparierten WebseiteSunkist Web site: Mass Injection - Security Labs Alert
Sunkist site is infected with a mass JavaScript injection that delivers a malicious payload ... ein Beleg mehr für den Sinn von NoScript!heise online - Adobes Flash Media Server lässt sich Code unterschieben
hierüber kann ein Webserver angegriffen und kompromittiert werden, damit der dann selbst unbemerkt Schadcode verbreitet.Zwei kritische Lücken in Adobe Reader und Acrobat geschlossen
und schon wieder! Und täglich grüßt das Murmeltier ...Kriminelle nutzen Lücke im Windows-Hilfecenter aus
"... nutzen erste Webseiten die vergangene Woche gemeldete Lücke im Hilfe- und Supportcenter von Windows aus, um die Systeme von Besuchern mit Schadcode zu infizieren. Bislang sind jedoch nur Anwender von Windows XP betroffen, da der kursierende Exploit nur dort funktioniert. Zudem muss der Anwender die manipulierte Seite mit dem Internet Explorer besuchen."IRC-Server seit Monaten mit Backdoor
"... durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. .. offenbar bereits im November 2009 ausgetauscht, was bis ((12.6.2010)) allerdings unbemerkt blieb."
