Ein bisschen Vorsicht ist bei der Verwendung der Seite wohl angebracht...
Alles dazu gibts hier:
http://www.heise.de/security/meldu…te-1806480.html
sparkasse.de verteilte Montag Schadware
-
Boersenfeger -
21. Februar 2013 um 11:28 -
Erledigt
-
Sehr beliebte Methode z.Zt., Seiten mit IFrames zu unterwandern. NoScript hat unter "eingebettete Objekte" eine Option, die IFrames verbietet.
Ziemlich krass, dass die Seite überhaupt gehackt wurde. Gibt einem zu denken. -
.. dann lies den Newsletter mal täglich...
-
Tu ich seit einiger Zeit auch fast :wink:
Da kann einem Angst und Bange werden, wie leicht es scheinbar inzwischen für Hacker geworden ist in angeblich sichere Systeme zu gelangen. Cyberwar pur. :shock: -
Also ich belese mich täglich, das Minimum an Informationen sind für mich am Ende des Tages aber immer Heise und Heise Security. Nur bringt es einem natürlich herzlich wenig, wenn man abends davon liest, man aber die Seite im Laufe des Tages vielleicht aus geschäftlichen Gründen schon angesteuert hat. Die News haben halt immer ein wenig Delay, das liegt in der Natur der Sache. Und manchmal bleiben solche Sicherheitslücken oft wochenlang unentdeckt. Willkommen im 21. Jahrhundert. :lol:
-
Hallo zusammen,
auch hier noch einmal die Fragen/Anmerkungen:
1. Wenn die Hacker einen IFRAME einsetzen können, der von anderswo den Schadcode nachlädt - warum setzen sie dann nicht den ganzen Schadcode direkt auf der Opferseite ein? Gibt es hier ein Hindernis?
2. Wer NoScript nutzt, dürfte daher i.d.R. auch dann nicht betroffen sein, wenn er sparkasse.de auf seiner Positivliste stehen hat, denn a) kann man in NoScript IFRAMEs sperren (auch wenn dies nicht die Standardeinstellung zu sein scheint), und selbst wenn man dies nicht so eingestellt hat, kommt der Schadcode ja von externen, unbekannten URLs, die sicherlich nicht auf der Positivliste stehen dürften, weshalb der IFRAME dann zwar geladen würde, aber ohne Scriptberechtigung.Tipp generell: Für Onlinebanking nicht die ganze URL wie z.B. hier sparkasse.de in NoScript auf die Positivliste setzen, sondern nur die Homebanking-Subdomain mit Protokoll, also z.B. https://onlinebanking.sparkasse.de.
-
Hallo Boersenfeger,
das ist natürlich noch einen Tick sicherer und dank NoScript's Menü vor der URL-Zeile noch nicht einmal so besonders viel Mehraufwand. Wenn ich da an den IE denke, wo man die freizuschaltenden URLs erst selbst über den HTML-Quellcode ermitteln oder gar erraten, sich merken und dann von Hand im winzig kleinen "Guckloch" der richtigen Sicherheitszone eintippen musste... (und temporär ging dort offiziell gar nicht - höchstens so, dass man sich jedes Mal den vorgenannten Aufwand macht und die Einträge dann anschließend wieder von Hand löscht).
Wie schon an anderer Stelle gesagt: NoScript ist für mich DAS Argument für den Umstieg auf FF.
-
.. ich könnte wesentlich mehr Argumente ins Feld führen, warum ich seit 2004 nur noch Firefox bzw. die Vorstufen nutze...
-
//
Ich habe schon Firefox benutzt, als noch niemand wusste wie NoScript geschrieben wird.
-
Wer seine Software aktuell hält und bekannte Probleme aussen vor lässt (zB deaktiviertes Java, kein PDF im Browser), muss nicht täglich heise Security lesen - es sei denn er scheint ein wenig paranoid durch die aufgebauschten Schreckensmeldungen. Reines Javascript ist harmlos. Proxomitron ist der Vater aller Filter :mrgreen:
PS hier war jemand mit meinem Browser an besagter Zeit auf Spasskasse - es funktioniert auch mit aktivierten Noscript (verboten) und weitere Filter hindurch. Deswegen hatte ich weder noch Sorgen, warum auch?
Deswegen finde ich es auch albern, jetzt einen Hype um "man muss zwingend eine av-Software installieren", die haben bei allen Ereignissen ([Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=102554 ) nämlich versagt - bzw dann erst reagiert, als der Dreck schon auf dem System war, die eigentlichen Lücken haben die nicht erkannt. Von daher sind bezahlte Lösungen auch schlichtweg überbewertet, es geht eh nur um die große Kohle, wer mehr Benutzer auf sich vereinigen kann (ähnlich Fratzenbuch und Followern).
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://www.insanitybit.com/2013/02/18/the-antivirus-era/ -
Zitat von Bernd.
...
PS hier war jemand mit meinem Browser an besagter Zeit auf Spasskasse - es funktioniert auch mit aktivierten Noscript (verboten) und weitere Filter hindurch. Deswegen hatte ich weder noch Sorgen, warum auch?
...
Muss man diesen Absatz verstehen?