Auch weiterhin viel spaß mit den wischopädds

Na, nach kindersackkarren suchen und bei einem pr0n-anbieter landen? Äppel und die bei ihhBäh eingeblendete reklame mit extern gehosteten javascript-scheiß machen es möglich:

Aktuell kann davon ausgegangen werden, dass die bei eBay angezeigten Werbebanner, deren Inhalte von eBay nur indirekt und oft nur reaktiv geprüft werden können, ein Javascript-Verhalten des iPads ausnutzen und zeitgleich zur Banner-Einblendung eine URL-Weiterleitung provozieren

Schön, wenn man noch kompjuter hat, für denen brauser es so etwas wie noscript gibt!

2 Antworten zu “Auch weiterhin viel spaß mit den wischopädds

  1. Und wenn man bedenkt, dass es nicht nur völlig unkontrollierter externer JavaScript-Code ist, sondern über Sicherheitslücken wie neulich bei Amazon JavaScript-Code sogar direkt in die eigenen Server injiziert wird, dann sollte man auch bei vermeintlich „sicheren“ Servern JavaScript wann immer möglich mit NoScript abschalten.
    Ich warte ja auf die erste nennenswerte Website mit JavaScript (es gibt tatsächlich sinnvolle Anwendungen dafür), die das Problem ernst nimmt und die Verwendung von NoScript empfiehlt und ihren ganzen eigenen JavaScript-Code auf einem eigenen vhost hostet und von dort in ihre Hauptwebsite einbindet. Dann kann man diesen einen vhost freischalten und ist trotzdem vor Code-Injections weitestgehend geschützt.

  2. *rofl*
    kindersackkarren…….. ich schmeiss mich weg……

    Und bei hoppehoppereiter geht es sofort ins FEMA Camp! 😆

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.