CERT: Böse HTML-Tags bedrohen Surfer

Webadministratoren sollen sauber machen

Das renommierte Carnegie Mellon University’s Computer Emergency Response Team (CERT; www.cert.org) warnt vor einer neuen Bedrohung für die weltweite Internet-Gemeinde: Gemeingefährliche HTML-Tags würden sich Zugang zu den Systemen der Anwender verschaffen und sie somit Angriffen wehrlos ausliefern.

Die bösartigen Tags verstecken sich laut CERT in E-Mails, Posting-Sites und Foren, wo Surfer für Kollegen Nachrichten hinterlassen können. Trägt ein übelmeinender Nutzer in ein solches Forum eine Nachricht nach dem Muster: „Hello message board. This is a message. <SCRIPT>bösartiger code</SCRIPT> This is the end of my message.“ ein, wird der „bösartige Code“ auf jeden Rechner der Leserschaft übermittelt. Gekennzeichnet sind solche Arten von Piraten-Tags laut CERT durch die Begriffe <SCRIPT>, <OBJECT>, <APPLET> oder auch <EMBED>.

CERT fordert die Administratoren dieser Welt auf, ihre Server auf diese Befehle hin zu durchsuchen und gegebenenfalls zu entseuchen. Anwendern rät die Organisation, alle Script-Sprachen im Browser zu deaktivieren (www.cert.org/…).

Neben dem CERT Coordination Center haben sich dem Aufruf die Vereinigungen DoD-CERT, DoD Joint Task Force for Computer Network Defense (JTF-CND), Federal Computer Incident Response Capability (Fed CIRC) und National Infrastructure Protection Center (NIPC) angeschlossen.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu CERT: Böse HTML-Tags bedrohen Surfer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *