Javascript – Seite 2 – webwork-magazin.net

Kurz erklärt: Facebooks gefährliche Datensammlung

Von GSL-Team|2016-09-16T21:29:58+02:0016. September 2016|Kurz erklärt, Magazin, News, WebWirtschaft|2 Kommentare

Im Zusammenhang mit dem zunehmenden Drängen des Facebook-Unternehmens WhatsApp, der Weitergabe seiner Daten (Telefonnummer, Aktivitätsdaten, Kontaktlisten usw.) und der seiner Freunde zuzustimmen, hört man auf die Frage nach der Angst vor Datenkraken wie Facebook oder Google immer noch Variationen des unüberlegten und und selbstverletzenden Arguments „ich hab ja nichts zu verbergen“, das besonders gerne datengeile Politiker den Menschen in den [...]

Kurz erklärt: Scriptfehler „ScrollTop“ unter Windows

Von GSL-Team|2016-05-31T17:38:35+02:0031. Mai 2016|Kurz erklärt|13 Kommentare

Heute hat mein Windows 10-Rechner bei fast allem, was mit der Maus zu tun hat, nur noch gesponnen. Ich konnte manche Teile in längeren Texten noch markieren, andere wiederum nicht. Die Arbeit im WordPress-Editor war nur noch eine Zumutung – meist konnte ich nur mit den Pfeiltasten zu einer Textstelle gehen und dort etwas mit Shift-Pfeiltaste markieren. Noch schlimmer war [...]

Kurz erklärt: Malvertising mit Exploitkit Angler

Von GSL-Team|2016-03-16T20:49:07+01:0016. März 2016|Kurz erklärt, News, Sicherheit|0 Kommentare

Durch eine umfangreiche Malvertising-Kampagne wurde Schadsoftware über Werbung bei sehr bekannten und beliebten Internetseiten wie AOL, MSN, BBC, der New York Times und Answers.com verbreitet. Das Wissen darum, wie eine solche Kampagne abläuft, kann nützlich für die Einschätzung der Gefährdung der eigenen Daten sein, deshalb beschreibt der Artikel auch die für den Massenangriff genutzten Infrastruktur. Besucher der ohne ihr Wissen dafür mißbrauchten Seiten [...]

Magento patcht 20 Sicherheitslücken in Shops

Von GSL-Team|2016-01-25T19:53:14+01:0025. Januar 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]

Exploit für Android über Chrome

Von GSL-Team|2015-11-13T23:14:45+01:0013. November 2015|Browser, News, Sicherheit|0 Kommentare

Auf der Sicherheitskonferenz Pacsec in Tokio präsentierte der chinesische Entwickler Guang Gong einen neuen Exploit, der das Android-Betriebssystem über Googles Chrome-Browser angreift. Von dem Problem sind wohl Millionen von Android-Geräten betroffen. The Register meldet, dass Guang Gong den Hack selbst entwickelt und jetzt auf der Konferenz vorgestellt hat. Wie in solchen Fällen üblich wurde nicht genau beschrieben, wie der Exploit funktioniert. Es ist bisher nur [...]

Passwortschutz im Google-Browser schnell ausgehebelt

Von GSL-Team|2015-05-01T18:34:58+02:0001. Mai 2015|Browser, News, Sicherheit|1 Kommentar

Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf einer Phishing-Seite if(document.getElementById("warning_banner")) document.getElementById("warning_banner").remove(); hebelt [...]

WordPress kann per Kommentar übernommen werden

Von GSL-Team|2015-04-27T19:45:50+02:0027. April 2015|News, Sicherheit|1 Kommentar

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]

Pornoseite Redtube hat Malware verteilt

Von GSL-Team|2015-02-19T22:19:27+01:0019. Februar 2015|News, Sicherheit|0 Kommentare

Das Porno-Streaming-Portal Redtube, das durch die Abmahnungen von Ex-Rechtsanwalt Thomas Urmann (U+C) bekannte wurde, ist gehackt worden und hat über einen in einen iFrame eingebetteten Link Malware an seine Besucher verteilt. In früheren ähnlichen Fällen waren Infektionen der Besucher-Rechner bei Redtube schon über bösartige Werbeeinblendungen von Dritten passiert. Im aktuellen Fall veränderten die Angreifer aber den Quellcode der Redtube-Seite selbst und [...]

Kurz erklärt: WordPress-Befall mit Malware SoakSoak prüfen

Von GSL-Team|2014-12-16T19:12:13+01:0016. Dezember 2014|Kurz erklärt, News, Sicherheit|0 Kommentare

Vorgestern hat Google über 11.000 Internetseiten auf die schwarze Liste gesetzt, weil sie die die neueste Malware von soaksoak.ru verteilten. Eine Untersuchung des Sicherheitsunternehmens Sukuri.net ergab Hunderttausende von kompromittierten Internetseiten auf Basis des freien Blog- und CMS-Systems WordPress. Das liegt aber nicht etwa an WordPress selbst – die Schadsoftware kommt wie so häufig auch hier über ein Plugin ins System. Die SoakSoak-Malware verändert den [...]

Kurz erklärt: iPhone wird zum Auto-Telefon

Von GSL-Team|2014-08-23T00:04:36+02:0023. August 2014|Kurz erklärt, News, Sicherheit|0 Kommentare

Der Entwickler Andrei Neculaesei hat es geschafft, ein iPhone dazu zu bringen, automatisch und unbemerkt vom Besitzer Telefonate durchzuführen. Wie das funktioniert, hat er in seinem Blog beschrieben. Ermöglicht wird das dadurch, dass Apple in iOS einen Telefonlink wie “tel://49259100000″ erlaubt. Wird der in einem Browser angeklickt, fragt das Programm zwar nach, ob der Anruf durchgeführt werden soll, diese Nachfrage unterbleibt aber in [...]