Hunderttausende Webseiten mit Schadcode infiziert

Einsatz von Datenbanken machen Webseiten anfällig. Mehr als 500.000 infizierte Webseiten listet allein die Suchmaschine Google, berichtet F-Secure. In die betreffenden Webseiten wurde schadhafter JavaScript-Code eingeschleust, der Webseitenbesucher auf andere Seiten lockt und auf diesem Wege Schadcode auf die betreffenden Rechner bringt. Zu den infizierten Seiten gehören auch welche der Uno und der britischen Regierung.

24. April 2008 um 16:52 Uhr / Ingo Pakalski

32 Kommentare News folgen (öffnet im neuen Fenster)

Nach Erkenntnissen von F-Secure(öffnet im neuen Fenster) findet Google 510.000 Webseiten, die entsprechend modifiziert wurden. Dabei sind vor allem Webseiten betroffen, die ihre Seiten aus Datenbanken generieren und Angreifer nutzen dafür verschiedene Sicherheitslecks auf den Client-Systemen aus, damit sich der betreffende Schadcode automatisch aktiviert. Darüber können Opfern Trojanische Pferde untergeschoben werden, wie Websense beschreibt(öffnet im neuen Fenster) .

Zur Startseite 32 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter. In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

Relevante Themen