Malware auf den Rechner bei Aufruf von Website? |
||
---|---|---|
#0
| ||
19.08.2012, 22:33
...neu hier
Beiträge: 2 |
||
|
||
19.08.2012, 23:31
Member
Beiträge: 5291 |
#2
Java Drive-by Exploits oder wie wär's mit irgendwelche IE Bugs wo man via XML inject Programmcode ausführen kann?
Schön das du davon aber noch nie was gehört hast... ^^ __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
19.08.2012, 23:39
...neu hier
Themenstarter Beiträge: 2 |
#3
Ok, dann zielen die meisten Angriffe auf Browser-Bugs ab, wenn ich das richtig verstehe? Oder auf Java-Schwachstellen (eventuell Flash k.a.). Wobei Drive-by-Downloads aber doch immer noch selber auf dem System ausgefüht werden müssen, um aktiv zu werden? Das wäre noch eine interessante Frage.
|
|
|
||
19.08.2012, 23:46
Member
Beiträge: 5291 |
#4
Zitat Ok, dann zielen die meisten Angriffe auf Browser-Bugs ab,Ne nicht nur zum Größtenteil auch deren Plugins, in Adobe (aufgrund PDF) gibt es auch Schwachstellen die dazu genutzt werden können Fremdcode auszuführen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
20.08.2012, 22:03
Member
Beiträge: 4730 |
#5
Erfahrungsgemäß sind die drei größten Sicherheitslücken (also Viren-Einfallstore) Flash, Adobe Reader und Java. Sicherheitslücken in Browsern (also unabhängig von den Plugins) werden weit seltener ausgenutzt. Warum auch? Die Update-Mechanismen der Browser sind deutlich besser als die Update-Mechanismen der Plugins.
Ich stelle immer wieder fest, dass Anwender die Update-Meldungen von Java oder Flash einfach ignorieren (es stört sie schon gar nicht mehr, da es zur Routine gehört, solche Meldungen einfach weg zu klicken). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
22.08.2012, 23:48
Member
Beiträge: 5291 |
#6
Zitat Warum auch? Die Update-Mechanismen der Browser sind deutlich besser als die Update-Mechanismen der Plugins.MS Windows hat halt keinen Paketmanager, auf anderen Systemen ist das zentralisiert - da muss man sich nicht irgendwelche störenden Popups reinziehen die nerven sowieso (daher werden die auch weg geklickt). __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
23.08.2012, 13:55
Member
Beiträge: 4730 |
#7
Wer weiß, ob Microsoft das nicht sogar gerne hätte, dass die Updates über Microsoft Update auf den Systemen verteilt werden. Aber da spielen ja die Software-Hersteller nicht mit, weil jeder lieber sein eigenes Süppchen kocht.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
23.08.2012, 15:13
Member
Beiträge: 5291 |
#8
Zitat Wer weiß, ob Microsoft das nicht sogar gerne hätte, dass die Updates über Microsoft Update auf den Systemen verteilt werden.So meinte ich das nicht, die Software kann ja ruhig von den Servern der Hersteller bezogen werden - aber es gibt halt Metadaten, Maintainer und Upstream. Eg. die Infrastruktur die es halt in MS Win nicht gibt... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
30.08.2012, 09:03
Member
Beiträge: 1543 |
#9
Aus aktuellen Anlass:
http://www.heise.de/security/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html dazu die Prüfseite: http://www.heise.de/security/dienste/Java-403125.html Hilft wohl nur noch Java vollständig deinstallieren.... T S |
|
|
||
30.08.2012, 21:55
Member
Beiträge: 3716 |
#10
oder browser plugin deaktivieren.
aber es gibt ja jetzt nen update :-) ich persönlich würde eh für die nutzung von sandboxie oder ähnlichem pledieren denn die leute, die exploit packs wie blackhole rausbringen, updaten immer schneller, jetzt haben sie sogar schon das neue exploit eingebaut, bevor es einen patch gab, das ist eher ungewöhnlich dass sie so schnell arbeiten. |
|
|
||
Sicherheitsexperten reden in TV-Sendungen oft von Malware, die sich bereits "beim Aufrufen" von Websites in das System einnisten. Da ich mich etwas auskenne mit den gängigen Webtechniken (PHP, Ruby, Python etc. und etwas Netzwerktheorie) frage ich mich, wie soll so etwas bitteschön gehen? Mir sind zumindest solche Funktionalitäten von gängigen höheren Websprachen nicht direkt bekannt nach dem Muster: Übertrage hintenrum heimlich eine "ausführbare Datei" und öffne sie böswillig auf dem System. Was meinen diese Experten genau damit? Nach meiner bescheidenen (!) Meinung ist das Quatsch und der User muss eine übertragene Datei immer noch selber ausführen. Kann jemand Klarheit schaffen?
Vielen Dank für eure Hilfe!
:-)