Die Sicherheitsfirma Sucuri hat eine neue Angriffsmethode gefunden. Per Bild Code in den Browser einschleusen. Das geht im wesentlichen so: In einem iFrame wird ein Stück JavaScript geladen. Dieses JavaScript lädt ein Bild nach. Dann wird das Bild lokal im Browser entpackt, und der Inhalt in einem weiteren iFrame versteckt. Klingt erst mal verwirrende. Erklärungsversuch:… Sucuri: Image Code Injection weiterlesen
Schlagwort: Sicherheitslücke
Ein tolles System haben die Amerikaner da, macht ja Sinn, keine Frage. Dumm nur das es nicht sicher ist. Aber schön wiederum das es so humorvoll ausgenutzt wurde. Hätte schlimmer kommen können.