Anscheinend konnten Ad-Server die auf dem Open X Prinzip basieren, als die zur Zeit größten Malware Schleudern ausgemacht werden. Durch eine Schwachstelle im OpenX System können über für die ADs vorgesehenen IFrames auf Webseiten Malware auf den Rechner des Besuchs geschleust werden. Das ist deswegen äußerst ärgerlich, da dadurch viele eigentlich seriöse Webseiten zu echten Virenschleudern werden.
Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
SICHER o INFORMIERT
Extraausgabe vom 15.07.2010
Webauftritte verteilen Schadcode an Internetnutzer
Kompromittierte Werbebanner
Es sollte deshalb jedes Betriebssystem, Anwendung und Antivirenschutz stets auf dem aktuellen Stand gehalten werden. Insbesondere sollten die verfuegbaren Patches für Java, Adobe-Reader und Windows-Betriebssysteme installiert werden.
Die Firefox-Erweiterung NoScript [https://addons.mozilla.org/de/firefox/addon/722/] schuetzt in der Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen, allerdings und auch leider nicht nur davor.
Keine Kommentare:
Kommentar veröffentlichen