WCM Forum - Einzelnen Beitrag anzeigen

alfora · 30.09.2005, 07:44

Leute, vergesst bitte nicht, dass diese Probleme in den wenigsten Fällen von den Betreibern der Seite gewollt oder beabsichtigt sind.

Das Problem tritt auf, weil die Betreiber unbedingt Werbung auf ihren Seiten haben wollen und dabei auf Dienste Dritter zugreifen, nämlich diejenigen, die Werbung liefern.

Da gibt es etliche große (doubleclick, falkag) und unzählige kleine Werbeanbieter. Wenn es jetzt ein Bösewicht schafft, sein böses Werbebanner/Pop-Up mit solchen Exploits bei einem Werbeanbieter unterzubringen, dann sind mit einem Schlag gleich viele Webseiten davon betroffen.

Die Betreiber sollten sich daher an der Nase nehmen und genau prüfen, welche Werbung sie auf ihren Seiten zulassen und in welcher Form das technisch implementiert wird.

BTW, für genau diesen Exploit gibt es seit Jänner(!) diesen Jahres schon einen Security-Patch für diejenigen, die den MSIE verwenden oder verwenden müssen. Das Problem ist also weder aktuell noch sonderlich dramatisch.

30.09.2005, 07:44	#6
alfora Inventar Registriert seit: 23.02.2001 Beiträge: 2.954	Leute, vergesst bitte nicht, dass diese Probleme in den wenigsten Fällen von den Betreibern der Seite gewollt oder beabsichtigt sind. Das Problem tritt auf, weil die Betreiber unbedingt Werbung auf ihren Seiten haben wollen und dabei auf Dienste Dritter zugreifen, nämlich diejenigen, die Werbung liefern. Da gibt es etliche große (doubleclick, falkag) und unzählige kleine Werbeanbieter. Wenn es jetzt ein Bösewicht schafft, sein böses Werbebanner/Pop-Up mit solchen Exploits bei einem Werbeanbieter unterzubringen, dann sind mit einem Schlag gleich viele Webseiten davon betroffen. Die Betreiber sollten sich daher an der Nase nehmen und genau prüfen, welche Werbung sie auf ihren Seiten zulassen und in welcher Form das technisch implementiert wird. BTW, für genau diesen Exploit gibt es seit Jänner(!) diesen Jahres schon einen Security-Patch für diejenigen, die den MSIE verwenden oder verwenden müssen. Das Problem ist also weder aktuell noch sonderlich dramatisch. ____________________________________ Alex Home Page: http://homepage.mac.com/alfora/ O\'Hare Approach Control: \"United 329 heavy, your traffic is a Fokker, One o\'clock, three miles, eastbound.\" United 239: \"Approach, I\'ve always wanted to say this... I\'ve got the little Fokker in sight.\"