Angreifer haben offenbar versucht, mittels JavaScript eigene Inhalte in Webseiten der ARD einzuschleusen. Das hat zwar nicht geklappt, doch die entsprechenden Links auf eine chinesische Website finden sich unter anderem auf den Programmseiten der ARD.
In den Detailseiten zu Sendungen der ARD unter
programm.daserste.de finden sich Links auf eine JavaScript-Datei auf einer chinesische Website, die ihrerseits von JavaScript-Tags umrahmt sind. Offenbar versuchten Angreifer hier eigene Inhalte
per JavaScript einzufügen, was scheitert, da die JavaScript-Tags maskiert werden.
Die Links werden allerdings als solche dargestellt, so dass die JavaScript-Dateien auf einer chinesischen Website verlinkt sind. Es gelang den Angreifern also eigene Code einzuschleusen, wie
TVBrowser-Entwickler Bodo Tasche auffiel.
Nachtrag vom 10. Mai 2008, 12:30 Uhr:
Mittlerweile hat die ARD das Problem beseitigt, die Spam-Links
sind wieder von den Seiten verschwunden.
(ji)
Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.
Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.
XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.
