Drive-by-Downloads - ein Fremdwort?

[Chrihu]

Ich frage mich bloss, was da überhaupt noch nützen soll. Was ich mich frage: wird denn eine Infektion durch Drive-by-Downloads nicht einmal verhindert durch das Arbeiten mit eingeschränkten Userrechten? (Was ja heute eigentlich selbstverständlich sein sollte)

 

[gwrtheyrn]

zum glück hab ich als linux user solche sorgen nicht ;)

 

[BlackIceDefender]

Man zeige mir eine moderne website, die ohne javascript oder anderes aktives funktioniert.

 

[pagefault]

Man zeige mir eine moderne website, die ohne javascript oder anderes aktives funktioniert.

PCtipp? - Zumindest das Forum hier funktioniert prima ohne Javascript - wenigstens, wenn man die paar html Tags noch von Hand reinzuflicken bereit ist.

Aber ok, du hast ja modern geschrieben ;)

 

[I Think Linux]

Man zeige mir eine moderne website, die ohne javascript oder anderes aktives funktioniert.

Also funktionieren würde es schon, ist ja auch möglich ne Website nur mit XHTML und CSS zu machen.

Zumindest das Forum hier funktioniert prima ohne Javascript - wenigstens, wenn man die paar html Tags noch von Hand reinzuflicken bereit ist.

Das ist aber nur im Forum so, aber auch hier werden Scripsprachen genutzt, sonst würde ein Forum auch nicht funktionieren.

zum glück hab ich als linux user solche sorgen nicht

Im Moment noch, das kann sich auch ändern.

 

[pagefault]

Das ist aber nur im Forum so, aber auch hier werden Scripsprachen genutzt, sonst würde ein Forum auch nicht funktionieren.

Danke, dass du mir das sagst - da habe ich im vergangenen halben Jahr doch glatt knapp tausend Beiträge verfasst und dabei nicht mal bemerkt, dass das ohne Javascript gar nicht geht ... :D

 

[I Think Linux]

Danke, dass du mir das sagst - da habe ich im vergangenen halben Jahr doch glatt knapp tausend Beiträge verfasst und dabei nicht mal bemerkt, dass das ohne Javascript gar nicht geht ...

Ähm, war das jetzt Sarkasmus?
Ich wusste nicht dass das Forum JavaScript nutzt, dachte eher an andere Scriptsprachen.;)

 

[Felix_]

Dxiviirrtellmuuuuh

Ach, Drive-by-Downloads heisst das? Avira hätte es auch Dxiviirrtellmuuuuh nennen können, dann hätten sogar 100% der Befragten nicht gewusst, was das ist - oder sie hätten gelogen.

Weiter so! Jeden Tag so eine Murks-Meldung! Und die User werden garantiert nichts mehr lesen, was mit "Sicherheit" zu tun hat.

 

[maedi100]

öööhm - da ich ausschliesslich lynx benutze, interessiert mich der ganze Sicherheitsaspekt nicht

 

[abu]

Und mich interessiert so oder so nicht. Ich finde das ganze eine ziemlich doofe Panikmache. Zugegeben, von Drive-by-Downloads höre ich heute zum ersten mal, juckt das irgendwen? Es gibt ziemlich sicher noch einige mir unbekannte Krankheiten auf dieser Welt, gehe ich deshalb am Morgen nur mit einer Voll-Dröhnung Antibiotika aus dem Haus? Ein gewisses Mass an Vorsicht und Zurückhaltung schadet bestimmt nicht, aber muss man nun wirklich jedem Benutzer gnadenlos eintrichtern, hinter jeder Site lauere irgend so ein Hühnerdieb? Pffff.

 

[I Think Linux]

aber muss man nun wirklich jedem Benutzer gnadenlos eintrichtern, hinter jeder Site lauere irgend so ein Hühnerdieb? Pffff.

Das ganz bestimmt nicht, aber die meisten User vertrauen ihren Antivirenprogrammen blind. Man sollte so etwas nicht auf die leichte Schulter nehmen, aber jetzt den PC nie mehr mit dem Internet zu verbinden um ganz sicher zu gehen, sollte man auch nicht.;)

 

[Gaby Salvisberg]

Und mich interessiert so oder so nicht. Ich finde das ganze eine ziemlich doofe Panikmache. Zugegeben, von Drive-by-Downloads höre ich heute zum ersten mal, juckt das irgendwen?

Drive-by-Downloads ist der völlig gängige Fachbegriff für Scripts, die auf Webseiten lauern, um sich auszuführen, sobald ein User mit einem verwundbaren Browser diese Seite aufruft. Und besonders "neu" ist das inzwischen auch nicht mehr.

[...]aber muss man nun wirklich jedem Benutzer gnadenlos eintrichtern, hinter jeder Site lauere irgend so ein Hühnerdieb? Pffff.

Oft handelte es sich bei den bisher bekannten Fällen um äusserst bekannte Sites, die angegriffen wurden. Die einen Sites hatten selbst eine XSS-Lücke, durch die der Angreifer seine Scripts injecten konnte, auf anderen Sites waren die Werbebanner-Kanäle ungenügend gesichert. Bekannte, mindestens einmal betroffene Sites: blick.ch (siehe z.B. BloggingTom), und offenbar auch MySpace (siehe z.B. bei heise).

Internet Explorer ist "dank" ActiveX bei sowas natürlich massiv anfälliger. Aber auch JavaScript kann missbraucht werden, sofern der Browser (hier u.U. auch FF und Opera) anfällig ist. Ob je nach Einstellung noch ein Popup erscheint, auf das der User klicken "muss" (bzw. lieber nicht klicken sollte), entzieht sich meiner Kenntnis.

Fazit: Nur weil Du einen möglichen Infektionsweg nicht kennst, muss ein Artikel zu diesem Thema nicht zwingend schlecht sein *g*.

Gaby

 

[pagefault]

Drive-by-Downloads ist der völlig gängige Fachbegriff für Scripts, die auf Webseiten lauern, um sich auszuführen, sobald ein User mit einem verwundbaren Browser diese Seite aufruft.

Vielleicht lehnt sich der Begriff an das Drive-by-Shooting an, bei dem das ebenfalls ahnungslose Opfer völlig überraschend aus einem vorbeifahrenden Wagen heraus be-/erschossen wird.

Weder im deutschen noch im englischen Wikipedia Eintrag wird jedoch auf die Herkunft des Begriffs eingegangen.

Hingegen wird erwähnt, dass bereits im April 2007(!) Google Wissenschaftler Hunderttausende derart infizierte Webseiten entdeckt haben; die Gefahr ist also durchaus real vorhanden.

 

[abu]

Ich wollte die reale Gefahr keinesfalls herunterspielen, grundsätzlich finde ich es richtig, dass man immer wachsam ist. Es ging mir vielmehr um die Art und Weise, wie solche "Infos" unter das Volk gebracht werden. Ich hätte auch nach dem Begriff googeln können, wenn es mich denn wirklich interessiert hätte. Nüchtern betrachtet halte ich mich für einen ziemlich sicherheitsbewussten Computerbenutzer. Muss ich deshalb immer sofort nervös werden, wenn irgend jemand versucht mich mit solchen boulevardmässigen Saure-Gurken-News aufscheuchen?