Mit Hilfe von JavaScript lassen sich Links auf eine Weise manipulieren, dass selbst aufmerksame und sachkundige Nutzer davon nichts bemerken. Angreifer können mit dieser Methode Links tarnen und so Nutzer auf Seiten lotsen, die diese eigentlich nicht besuchen wollten. Der Blogger und Entwickler Bilawal Hameed hat diese Lücke gefunden hat und bezeichnet sie als ein neues und effektives Werkzeug für [...]
Wer zum letzten Wochenende hin die Internetseiten der Zeitschrift PC-Welt besucht hat, sollte seinen PC sorgfältig auf Viren untersuchen, denn die Seite wurde als Malware-Schleuder missbraucht. Wie recht häufig wurde das erst bemerkt, nachdem die Google Warnng beim Aufruf der Website darauf hinwies. Bis dahin waren schon 186 Besucher infiziert worden. Die Seite ist nach Informationen von Golem inzwischen wieder [...]
Wenn man abhängig davon, ob Javascript beim Surfer aktiv ist, eine andere Seite aufrufen möchte, als bei inaktivem Javascript,hilft eine Javascript-Weiche. Das realisiert man am einfachsten mit unterschiedlichen Hyperlinks: <a href="keinjava.html" onClick="location.href='java.html'; return false">Weiter</a> Wenn Javascript aktiviert ist, wird mit dem onclick-Befehl die Seite java.html aufgerufen. Ist Javascript ausgeschaltet, kann der Befehl nicht ausgeführt werden und deshalb greift [...]
Gestern hat Mozilla die schon angekündigte korrigierte Version von Firefox 16.0.1 in den Download gestellt. Diese Version enthält die bekannt gewordene Sicherheitslücke, über die man besuchte URLs eines Surfers auslesen konnte, nicht mehr. Wer es ganz genau wissen möchte, findet im Javascript-Blog The Spanner unter der Überschrift “Firefox knows what your friends did last summer” (Firefox weiß, was Deine Freunde [...]
Vor Kurzem erst wurde die Version Skype 5.5 für Windows veröffentlicht, da wird eine schwerwiegende Sicherheitslücke in dem Telefonie-Programm entdeckt, die es Angreifern ermöglicht, den Account zu übernehmen. Das Update wirbt mit einer besonders engen Anbindung an das Soziale Netzwerk Facebook. Man kann aus dieser Skype-Version heraus bei den Aktivitäten seiner "Freunde" auf dem Laufenden bleiben und selbst Nachrichten veröffentlichen. [...]
Der letzte Release Candidate von Firefox 4 zeigte keine großen Fehler mehr, deshalb steht die Final Version vor der Tür. Zu den wichtigsten Zielen beim neuen Browser gehörte die Geschwindigkeit. Die Version 4 rendert Internetseiten schneller und führt Javascript-Code schneller aus als die Vorversion. Auch das Userinterface des Browser wurde überarbeitet und merklich beschleunigt. Bei den Erweiterungen hat sich viel [...]
Die siebte Platform Preview des neuen Internet Explorer 9 wurde gestern von Microsoft veröffentlicht. Mit Erfolg wurde in den letzten Wochen die Javascript-Engine "Chakra" bezüglich der Performance überarbeitet. Nach eigenen Angaben soll der Microsoft-Browser nun schneller als alle Konkurrenten sein. Bisher war Opera 10.6 der schnellste beim Sun Spider-Test. Den absolviert die siebte Preview in 75 % der Zeit der [...]
Die erst seit kurzem bekannte Sicherheitslücke bei Twitter wird zurzeit massiv benutzt, allerdings nur für kleine Scherze und Geschmacklosigkeiten. Das könnte sich aber schnell ändern, es soll auch schon einen Wurm geben, der über die Lücke geht. Man kann darüber Script-Code einschleusen und zum Beispiel das Twitter-Cookie auslesen, in dem die Authentifizierungsdaten stehen. Im Grunde kann man über diese Lücke [...]