Schlagwort-Archive: JavaScript

Hotel-WLAN manipuliert alle abgerufenen Webseiten

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

 

Quelle: heise.de

Share

Adobe schließt kritische Lücken in Reader und Acrobat

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Share

Microsoft stoppt Porno-Spam bei Facebook

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).

Quelle: Heise.de

Share

Warnung vor Driveby-Spam: Malware infiziert Rechner beim Öffnen einer Mail

Der Sicherheitsanbieter eleven warnt vor einer neuen und besonders perfiden Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Hier wird die Schadsoftware schon beim Öffnen der Mail aktiviert.

Quelle: Computerwoche.de / Zum Artikel

Share

Facebook : Warnung vor „Der dickste Pickel der Welt”

Es fasziniert uns mittlerweile wie oft das “Fake-Pickel Bild” immer wieder von Betrügern herangezogen wird um Facebook Nutzer in die Irre zu führen. Nicht nur, dass Nutzer sehr viele Schritte durchlaufen müssen bis sie zu einem Video kommen, nein die Nutzer müssen auch noch einen JavaScript Code in die Browserleiste einfügen und danach nochmals 4 Schritte durchlaufen bis sie dann Schlussendlich auch noch bei 6 verschiedene dubiosen Test mitmachen müssen. Hier unser Bericht dazu!

 

Quelle und vollstaendiger Bericht : mimikama.at

Share

Facebook: Ursache für Spamwelle wurde gefunden

Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.

Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.

In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.

Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.

Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.

Share

Facebook: ZDDK-Warnung vor “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?”

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?”  Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

 

 

So sieht das Posting aus:

image

So sieht die Seite aus:

image

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!

image

Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!

Einige Facebooknutzer sind jedoch folgender Meinung:

Ihr habt alle keine Ahnung :) Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.

Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:

Titel des Trojaners:  “Trojan-Downloader.JS.Miner”

Technical Details: Malware (Trojaner), geschrieben mit JavaScript.

Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.

Was passiert?

Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem

Quelle: mimikama.at

Share

Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per “Chat” sowie “persönlicher Nachricht” an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.

 

Nachdem im Hintergrund die Freunde mit dem Link “beglückt” wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei “versteckt” sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!

 

Quelle und vollstaendiger Bericht : mimikama.at

Share

eBay: Kritische Cross-Site-Scripting-Lücke gefunden

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an ‘Heise Security’ mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Share

Firefox 5 offiziell freigegeben und Firefox 5.0 MG Edition Portable 6.0.0.0

 

Die Entwickler der Mozilla-Foundation haben Version 5 ihres Open-Source-Webbrowsers Firefox offiziell zum Download freigegeben, nachdem die nach und nach erfolgte Bestückung der ftp-Server und ihrer Mirrors wie immer bei neuen Firefox-Releases schon einige Vorab-Vollzugsmeldungen provozierte. Firefox 5 steht wie seine Vorgänger in diversen Landessprachen für Windows, Mac OS X und Linux zum Download bereit.

Die Entwickler betonten bei der neuen Version vor allem die Unterstützung von CSS-Animationen. Bei einer CSS-Animation legt der Entwickler ihre Dauer und ihren Namen in den CSS-Regeln für das betreffende HTML-Element fest. Dem mit diesem Namen kombinierten Selektor @keyframes folgen dann Regeln, die Start- und Endpunkt sowie eventuelle Zwischenstadien des Elements beschreiben. Außerdem wurden in Firefox 5 einige Bugs der Vorgängerversion behoben, die Einstellungen für die Option “Do Not Track” besser zugänglich gemacht, die JavaScript-Engine noch einmal beschleunigt und die HTML5-Unterstützung verbessert. Details zu Neuerungen und Bugfixes finden sich in den Release-Notes, die Sicherheitskorrekturen listen die Entwickler separat auf.

Quelle und vollstaendiger Bericht : heise.de

Firefox 5.0 MG Edition Portable 6.0.0.0

Fuer alle Monstersgame Spieler darf man bekannt geben das auch eine neue MG Browser Version zum Download zu verfuegung steht die auf Firefox 5.0 aufsetzt und einige Verbesserung mit sich bringt.

Diese ist wie immer Kostenlos hier zu Downloaden : Firefox 5.0 MG Edition Portable

FirefoxsafeEditionPortable

Die FirefoxsafeEditionPortable steht noch in Version 1.0.0.0 zum download zur verfuegung die auf den Firefox 4 core aufsetzt aber in kuerze wird diese auf den firefox Core 5 geupdate und wird dann wie alles zum kostenlosen download zur verfuegung stehen.

Diese koennt ihr hier Downloaden : Firefox4.0safeEditionPortable

Share