Malware auf den Rechner bei Aufruf von Website?

#0
19.08.2012, 22:33
...neu hier

Beiträge: 2
#1 Hi zusammen

Sicherheitsexperten reden in TV-Sendungen oft von Malware, die sich bereits "beim Aufrufen" von Websites in das System einnisten. Da ich mich etwas auskenne mit den gängigen Webtechniken (PHP, Ruby, Python etc. und etwas Netzwerktheorie) frage ich mich, wie soll so etwas bitteschön gehen? Mir sind zumindest solche Funktionalitäten von gängigen höheren Websprachen nicht direkt bekannt nach dem Muster: Übertrage hintenrum heimlich eine "ausführbare Datei" und öffne sie böswillig auf dem System. Was meinen diese Experten genau damit? Nach meiner bescheidenen (!) Meinung ist das Quatsch und der User muss eine übertragene Datei immer noch selber ausführen. Kann jemand Klarheit schaffen?

Vielen Dank für eure Hilfe!

:-)
Seitenanfang Seitenende
19.08.2012, 23:31
Member
Avatar Xeper

Beiträge: 5285
#2 Java Drive-by Exploits oder wie wär's mit irgendwelche IE Bugs wo man via XML inject Programmcode ausführen kann?

Schön das du davon aber noch nie was gehört hast... ^^
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
19.08.2012, 23:39
...neu hier

Themenstarter

Beiträge: 2
#3 Ok, dann zielen die meisten Angriffe auf Browser-Bugs ab, wenn ich das richtig verstehe? Oder auf Java-Schwachstellen (eventuell Flash k.a.). Wobei Drive-by-Downloads aber doch immer noch selber auf dem System ausgefüht werden müssen, um aktiv zu werden? Das wäre noch eine interessante Frage.
Seitenanfang Seitenende
19.08.2012, 23:46
Member
Avatar Xeper

Beiträge: 5285
#4

Zitat

Ok, dann zielen die meisten Angriffe auf Browser-Bugs ab,
Ne nicht nur zum Größtenteil auch deren Plugins, in Adobe (aufgrund PDF) gibt es auch Schwachstellen die dazu genutzt werden können Fremdcode auszuführen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.08.2012, 22:03
Member
Avatar Gool

Beiträge: 4730
#5 Erfahrungsgemäß sind die drei größten Sicherheitslücken (also Viren-Einfallstore) Flash, Adobe Reader und Java. Sicherheitslücken in Browsern (also unabhängig von den Plugins) werden weit seltener ausgenutzt. Warum auch? Die Update-Mechanismen der Browser sind deutlich besser als die Update-Mechanismen der Plugins.
Ich stelle immer wieder fest, dass Anwender die Update-Meldungen von Java oder Flash einfach ignorieren (es stört sie schon gar nicht mehr, da es zur Routine gehört, solche Meldungen einfach weg zu klicken).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
22.08.2012, 23:48
Member
Avatar Xeper

Beiträge: 5285
#6

Zitat

Warum auch? Die Update-Mechanismen der Browser sind deutlich besser als die Update-Mechanismen der Plugins.
MS Windows hat halt keinen Paketmanager, auf anderen Systemen ist das zentralisiert - da muss man sich nicht irgendwelche störenden Popups reinziehen die nerven sowieso (daher werden die auch weg geklickt).
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.08.2012, 13:55
Member
Avatar Gool

Beiträge: 4730
#7 Wer weiß, ob Microsoft das nicht sogar gerne hätte, dass die Updates über Microsoft Update auf den Systemen verteilt werden. Aber da spielen ja die Software-Hersteller nicht mit, weil jeder lieber sein eigenes Süppchen kocht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
23.08.2012, 15:13
Member
Avatar Xeper

Beiträge: 5285
#8

Zitat

Wer weiß, ob Microsoft das nicht sogar gerne hätte, dass die Updates über Microsoft Update auf den Systemen verteilt werden.
So meinte ich das nicht, die Software kann ja ruhig von den Servern der Hersteller bezogen werden - aber es gibt halt Metadaten, Maintainer und Upstream. ;)
Eg. die Infrastruktur die es halt in MS Win nicht gibt...
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.08.2012, 09:03
Member
Avatar TurnRstereO

Beiträge: 1531
#9 Aus aktuellen Anlass:

http://www.heise.de/security/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html

dazu die Prüfseite:

http://www.heise.de/security/dienste/Java-403125.html

Hilft wohl nur noch Java vollständig deinstallieren....

T S
Seitenanfang Seitenende
30.08.2012, 21:55
Member

Beiträge: 3716
#10 oder browser plugin deaktivieren.
aber es gibt ja jetzt nen update :-)
ich persönlich würde eh für die nutzung von sandboxie oder ähnlichem pledieren
denn die leute, die exploit packs wie blackhole rausbringen, updaten immer schneller, jetzt haben sie sogar schon das neue exploit eingebaut, bevor es einen patch gab, das ist eher ungewöhnlich dass sie so schnell arbeiten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: