Und mich interessiert so oder so nicht. Ich finde das ganze eine ziemlich doofe Panikmache. Zugegeben, von Drive-by-Downloads höre ich heute zum ersten mal, juckt das irgendwen?
Drive-by-Downloads ist der völlig gängige Fachbegriff für Scripts, die auf Webseiten lauern, um sich auszuführen, sobald ein User mit einem verwundbaren Browser diese Seite aufruft. Und besonders "neu" ist das inzwischen auch nicht mehr.
[...]aber muss man nun wirklich jedem Benutzer gnadenlos eintrichtern, hinter jeder Site lauere irgend so ein Hühnerdieb? Pffff.
Oft handelte es sich bei den bisher bekannten Fällen um äusserst bekannte Sites, die angegriffen wurden. Die einen Sites hatten selbst eine XSS-Lücke, durch die der Angreifer seine Scripts injecten konnte, auf anderen Sites waren die Werbebanner-Kanäle ungenügend gesichert. Bekannte, mindestens einmal betroffene Sites: blick.ch (siehe z.B.
BloggingTom), und offenbar auch MySpace (siehe z.B. bei
heise).
Internet Explorer ist "dank" ActiveX bei sowas natürlich massiv anfälliger. Aber auch JavaScript kann missbraucht werden, sofern der Browser (hier u.U. auch FF und Opera) anfällig ist. Ob je nach Einstellung noch ein Popup erscheint, auf das der User klicken "muss" (bzw. lieber nicht klicken sollte), entzieht sich meiner Kenntnis.
Fazit: Nur weil Du einen möglichen Infektionsweg nicht kennst, muss ein Artikel zu diesem Thema nicht zwingend schlecht sein *g*.
Gaby