Infos zum Thema noscript

".. Cryptome.org wurde gehackt und zur Verbreitung von Malware genutzt. Unbekannte haben sich Zugriff auf den Server verschafft und sämtliche HTML-Dateien (mehrere tausend) mit dem Exploit-Toolkit "Black Hole 12" infiziert. Das Javascript-Toolkit identifiziert Browser und Betriebssystem und versucht, anschließend diverse Schwachstellen auszunutzen, um den eigentlichen Schadcode ins System zu schleusen. .."

".. Die Internetseite an sich ist allerdings auch mit einem verschleierten JavaScript verseucht. Das vom JavaScript gestartete Programm startet über eine alte und bereits bekannte Java-Schwachstelle einen Angriff auf den PC und versucht so, die Spionage-Software einzuschleusen. .."

".. schützt das Deaktivieren von Javascript im Browser vor Infektionen. Firefox-Benutzer haben es bequemer, denn sie können mit der Erweiterung Noscript Javascript generell aus- und für vertrauenswürdige Seiten gezielt einschalten. .. Eine andere Möglichkeit besteht darin, dem Browser zu verbieten den so genannten »Referer« zu übermitteln. .."

"Adobe warnt in einem neuen Advisory APSA10-03 vor einer kritischen Schwachstelle im Adobe Flash Player. Betroffen sind sowohl die Flash Player für Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, sind auch diese auf den Plattformen Windows, Mac OS X und Unix betroffen...." Durch Ausnutzung dieser Lücke kann ein Angreifer mit Hilfe von speziell manipulierten Flash-Inhalten auf einer Webseite die Kontrolle über ein System übernehmen, wenn ein Nutzer dieses Systems eine entsprechend präparierte Webseite mit seinem Browser besucht. Darüber hinaus können Systeme auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich kompromittiert werden, wenn der Angreifer seinen Schadcode in diesen Dokumenten platziert und den Nutzer zum Öffnen eines solchen Dokuments verleitet.