Schädlingsbefall durch Werbebanner möglich

SicherheitSicherheitsmanagementVirus

Flash-Werbebannern können unangenehme Seiteneffekte beigemischt werden.

Nicht immer bemerkt ein Werbetreibender, ob seine Web-Agentur etwas “Böses” in denjenigen Flash-Code eingebaut hat, der ein Werbebanner intelligent animieren kann.

Die vom Adobe -Flash-Player angebotene Scriptsprache ActionScript ist unter Sicherheits-Experten schon länger als mögliche Hintertür bekannt. Nun aber sind auf bekannten US-Websites wie Newsweek, MSNBC undDigg tatsächlich Banner aufgetaucht, die die Zwischenablage von Besucher-PCs manipuliert hatten – das ist noch nichts Schlimmes, gefährlich wird es erst, wenn andere Dinge als das einfache Abschalten des Clipboards integriert werden.

In den besagten Werbungen wurde die URL einer Website in die Zwischenablage gelegt. Das funktionierte nicht nur unter Windows – auch Linux-Anwender und Mac-nutzer sind betroffen.

Eine Demonstration eines solchen Angriffs zeigt der Security-Experte Aviv Raff unter http://raffon.net/research/flash/cb/test.html. Schützen kann man sich, indem man einfach den Flash Player deaktiviert. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen