Das renommierte Carnegie Mellon University’s Computer Emergency Response Team (CERT; www.cert.org) warnt vor einer neuen Bedrohung für die weltweite Internet-Gemeinde: Gemeingefährliche HTML-Tags würden sich Zugang zu den Systemen der Anwender verschaffen und sie somit Angriffen wehrlos ausliefern.
Die bösartigen Tags verstecken sich laut CERT in E-Mails, Posting-Sites und Foren, wo Surfer für Kollegen Nachrichten hinterlassen können. Trägt ein übelmeinender Nutzer in ein solches Forum eine Nachricht nach dem Muster: „Hello message board. This is a message. <SCRIPT>bösartiger code</SCRIPT> This is the end of my message.“ ein, wird der „bösartige Code“ auf jeden Rechner der Leserschaft übermittelt. Gekennzeichnet sind solche Arten von Piraten-Tags laut CERT durch die Begriffe <SCRIPT>, <OBJECT>, <APPLET> oder auch <EMBED>.
CERT fordert die Administratoren dieser Welt auf, ihre Server auf diese Befehle hin zu durchsuchen und gegebenenfalls zu entseuchen. Anwendern rät die Organisation, alle Script-Sprachen im Browser zu deaktivieren (www.cert.org/…).
Neben dem CERT Coordination Center haben sich dem Aufruf die Vereinigungen DoD-CERT, DoD Joint Task Force for Computer Network Defense (JTF-CND), Federal Computer Incident Response Capability (Fed CIRC) und National Infrastructure Protection Center (NIPC) angeschlossen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.