Sucuri: Image Code Injection

Die Sicherheitsfirma Sucuri hat eine neue Angriffsmethode gefunden. Per Bild Code in den Browser einschleusen. Das geht im wesentlichen so: In einem iFrame wird ein Stück JavaScript geladen. Dieses JavaScript lädt ein Bild nach. Dann wird das Bild lokal im Browser entpackt, und der Inhalt in einem weiteren iFrame versteckt. Klingt erst mal verwirrende. Erklärungsversuch:… Sucuri: Image Code Injection weiterlesen