Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Auch in diesem Fall handelt es sich wieder um eine Schwachstelle im Zusammenhang mit dem sogenannten cross-site scripting (XSS). Black Hats könnten dabei einen ahnungslosen Besucher in eine Falle locken. Sinn und Zweck der Aktion wäre es, dem Anwender vorzugaukeln, er befindet sich noch immer auf der echten Facebook-Seite. In Wahrheit stammt jedoch ein Großteil der dargestellten Website vom jeweiligen Angreifer selbst. Sowohl Infizierungen mit
Malware als auch das Abfangen von Login-Details sollen möglich gewesen sein.
Die Firma White Hat Security ist kürzlich zu der Erkenntnis gekommen, dass XSS-Schwachstellen aktuell die gängigste und meist ausgenutzte Form von Schwachstellen im Bezug auf Webseiten darstellen. Angreifern wird es dadurch ermöglicht, beliebigen Code und Grafiken in die Webseiten einzufügen. Mit Vorliebe hätten es die Cyberkriminellen dabei auf die Erschleichung von sensiblen Daten und die Verbreitung von Schadcode abgesehen. Dank der korrekten Darstellung der URL in der Adresszeile handelt es sich dabei um ein Szenario, welches häufig glückt und beim Besucher weitgehend unbemerkt bleibt.
Schon die Vergangenheit haben uns diverse Ereignisse und besonders die Folgen aus derartigen Angriffen gelehrt. Das Team vom IT-Newsticker "The Register" ist daher der Meinung, dass es zu den Pflichten eines Plattform-Betreibers gehört, dem vorzubeugen. Einer namentlich nicht genannten Quelle zufolge sei der Fehler bereits seit August 2008 bekannt. Auch das Team von Facebook sei darüber informiert worden. Die Lücke konnte mit den Browsern Safari, Opera, Google Chrome, Firefox und dem Internet Explorer ausgenutzt werden. Benutzer des Firefox-Plugins NoScript sollten von dieser Gefahr weitgehend verschont geblieben sein. (gS-)
(via thereg)
News Redaktion am Mittwoch, 10.12.2008 18:23 Uhr
Tags:
facebook
malware
social network
sicherheitslücke
soziales netzwerk
gefahr
xss
cross-site-scripting
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
