Das renommierte Carnegie Mellon University’s Computer Emergency Response Team (CERT; www.cert.org) warnt vor einer neuen Bedrohung für die weltweite Internet-Gemeinde: Gemeingefährliche HTML-Tags würden sich Zugang zu den Systemen der Anwender verschaffen und sie somit Angriffen wehrlos ausliefern.
Die bösartigen Tags verstecken sich laut CERT in E-Mails, Posting-Sites und Foren, wo Surfer für Kollegen Nachrichten hinterlassen können. Trägt ein übelmeinender Nutzer in ein solches Forum eine Nachricht nach dem Muster: „Hello message board. This is a message. <SCRIPT>bösartiger code</SCRIPT> This is the end of my message.“ ein, wird der „bösartige Code“ auf jeden Rechner der Leserschaft übermittelt. Gekennzeichnet sind solche Arten von Piraten-Tags laut CERT durch die Begriffe <SCRIPT>, <OBJECT>, <APPLET> oder auch <EMBED>.
CERT fordert die Administratoren dieser Welt auf, ihre Server auf diese Befehle hin zu durchsuchen und gegebenenfalls zu entseuchen. Anwendern rät die Organisation, alle Script-Sprachen im Browser zu deaktivieren (www.cert.org/…).
Neben dem CERT Coordination Center haben sich dem Aufruf die Vereinigungen DoD-CERT, DoD Joint Task Force for Computer Network Defense (JTF-CND), Federal Computer Incident Response Capability (Fed CIRC) und National Infrastructure Protection Center (NIPC) angeschlossen.
Neueste Kommentare
Noch keine Kommentare zu CERT: Böse HTML-Tags bedrohen Surfer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.