Wer zum letzten Wochenende hin die Internetseiten der Zeitschrift PC-Welt besucht hat, sollte seinen PC sorgfältig auf Viren untersuchen, denn die Seite wurde als Malware-Schleuder missbraucht. Wie recht häufig wurde das erst bemerkt, nachdem die Google Warnng beim Aufruf der Website darauf hinwies. Bis dahin waren schon 186 Besucher infiziert worden. Die Seite ist nach Informationen von Golem inzwischen wieder [...]
Zurzeit werden nach Suchanfragen bei Google wieder vermehrt die bekannten, die Sucher verunsichernden Google-Captchas angezeigt. Wer unerwartet so ein Captcha sieht und dann den Text darunter liest liest, muss befürchten, dass er Schadsoftware auf seinem Computer hat. Damit wirken die Captchas wie Scareware – sie erschrecken die Leute und verleiten sie auch teilweise zu unangemessenen Reaktionen, durch die dann ein [...]
In allen älteren Microsoft-Browsern Internet Explorer Version 6,7 und 8 gibt es eine Ende letzten Jahres bekannt gewordene Sicherheitslücke, über die auf dem System des Surfers Schadcode ausgeführt werden kann. Das dazu veröffentlichte provisorische sogenannte FixIt von Microsoft, das der Softwareriese am 1. Januar herausbrachte, schloss die Lücke nicht ausreichend. Zum Januar-Patchday (Dienstag letzter Woche) gab es noch keinen Patch [...]
Heute morgen um 7 Uhr begann die Verteilung eines Patches gegen die in der letzten Woche bekannt gewordene Sicherheitslücke in der zu diesem Zeitpunkt aktuellen Java-Version 7 Update 10. Die Lücke wurde in den letzten Tagen so stark von Cyberkriminellen genutzt, dass zunächst am Freitag Mozilla im Firefox Java deaktivierte, dann zog Apple in Safari nach. Auch das Bundesamt für [...]
In der Java-Version 7 Update 10 gibt es nach Berichten von Heise und ZDNet eine sehr kritische Sicherheitslücke auf, die schon in großem Umfang für Angriffe ausgenutzt wird. Wer auf seinem Rechner Java installiert hat, sollte das Plugin in seinem Browser besser sofort deaktivieren. Der Malware-Spezialist Kafeine hat einen Exploit im Netz entdeckt und beschrieben, der diese neue Sicherheitslücke ausnutzt. [...]
kritisch Die Sicherheitsfirma FireEye fand bei der Analyse einer kompromittierten Internetseite eine bisher unbekannte Sicherheitslücke in Microsofts Browser Internet Explorer, durch die kriminelle Angreifer mit Hilfe präparierter Internetseiten Schadcode in die Systeme der Besucher einschleusen und zur Ausführung bringen können. Nach dem FireEye-Bericht handelt es sich dabei um einen Angriff vom Typ „Watering Hole Attack“. Bei dieser Art des Angriffs kompromittiert der [...]
Der Trojaner PASSTEAL soll nach einem Bericht von Heise aktuell besonders auf Warez- und Torrent-Seiten sehr aktiv sein. Er versteckt sich in den Downloads und liest nach einer Infektion den gesamten Passwortspeicher des Browsers aus und sendet ihn an die kriminellen Angreifer. Zum Auslesen der Passwörter aus dem Browserspeicher nutzt er das Werkzeug WebBrowserPassTool, das fast alle gängigen Browser unterstützt. [...]
Wenn man abhängig davon, ob Javascript beim Surfer aktiv ist, eine andere Seite aufrufen möchte, als bei inaktivem Javascript,hilft eine Javascript-Weiche. Das realisiert man am einfachsten mit unterschiedlichen Hyperlinks: <a href="keinjava.html" onClick="location.href='java.html'; return false">Weiter</a> Wenn Javascript aktiviert ist, wird mit dem onclick-Befehl die Seite java.html aufgerufen. Ist Javascript ausgeschaltet, kann der Befehl nicht ausgeführt werden und deshalb greift [...]
Beim Aufruf einer Internetseite wird der eingegebene Name der Seite über eine Anfrage an einen Nameserver des DNS-Systems aufgelöst und die dazugehörige IP-Adresse ermittelt. Wer von seinem Provider einen langsamen Nameserver zugewiesen bekommen hat, braucht dafür unter Umständen recht lange. Abhilfe können hier Nameserver von Google schaffen, die man ohne Probleme kostenlos benutzen kann. Dazu geht man unter Windows 7 [...]
Gestern hat Mozilla die schon angekündigte korrigierte Version von Firefox 16.0.1 in den Download gestellt. Diese Version enthält die bekannt gewordene Sicherheitslücke, über die man besuchte URLs eines Surfers auslesen konnte, nicht mehr. Wer es ganz genau wissen möchte, findet im Javascript-Blog The Spanner unter der Überschrift “Firefox knows what your friends did last summer” (Firefox weiß, was Deine Freunde [...]