[Wien] (IT security Tipp) wetter.com

[L. Aaron Kaplan]

Es wurde sogar ein offizielles Warning auf www.cert.at
(Kriterien:  1) betrifft viele 2) remote exploit 3) in the wild)

On May 16, 2012, at 5:14 PM, L. Aaron Kaplan wrote:

> 
> On May 16, 2012, at 4:43 PM, Martin Heinrich wrote:
> 
>> Wetter.com ist in meinem "Morning Coffee", daher habe ich recherchiert:
>> http://www.heise.de/security/meldung/Virenalarm-auf-Wetter-com-1575304.html
>> 
> Yup, genau :) 
> 
>> "Chrome und Mozilla haben durch die Anbindung an die Safe-Browsing-API beim Besuch von wetter.com einen Warnhinweis angezeigt."
>> "Den Tätern gelang es demnach, den in der Datenbank des Bannerservers hinterlegen Bannercode zu manipulieren."
>> 
>> Scheinbar war der Schadcode in einem Banner. Diejenigen mit AdBlock dürften also verschont geblieben sein ...
> 
> Genau :)
> 
> Aber
> 1) es hat nicht jeder Chrome oder Mozilla
> 2) wenige Leute kennen Adblock (leider) und/oder NoScript ==> wer das nicht verwendet und Funkfeuer User ist: Adblock bzw. NoScript bitte installieren.  Hilft ohne grosse Nebenwirkungen.
> 
> Wir haben sehr viele DAUs im Internet. 
> (Ja, Funkfeuer User sollten das besser wissen ;-) )
> 
> Danke fuer die Updates. Collective Intelligence rocks!
> 
> a.
> 
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20120516/4d985d95/attachment.sig>