Wird die Cookie-Richtlinie überflüssig?

Jeder kennt sie, fast jeder ist genervt von ihnen: die Hinweise von Websites, dass sie Cookies verwenden. Doch nun gibt es eine große Allianz von Unternehmen, die der Meinung sind, dass diese Warnungen in absehbarer Zeit überflüssig werden. Die Warnhinweise entstanden infolge der „Cookie-Richtlinie“ der EU, die im November 2009 unter der offiziellen Bezeichnung E-Privacy-Richtlinie…


Botnetze im Browser: Neue Angriffswege dank HTML5

Neue Angriffsvarianten auf PCs und Servern attackieren verstärkt Schwachstellen, die sich ober- oder unterhalb des Betriebssystems befinden. Das sagt McAfee in einer Bedrohungsprognose für 2014 voraus. Dazu zählt die Securityfirma auch Schwachstellen in HTML5. Die Programmiersprache ermöglicht das Erstellen von interaktiven, personalisierten und funktionsreichen Webseiten, bietet aber laut McAfee auch zahlreiche neue Angriffsflächen. So soll…


Gefälschte YouTube-Seite jagt Chrome-Nutzer

Bösartige Webseiten, die für jeden sie besuchenden Browser eine eigene Attacke parat haben, sind relativ normal. Webseiten, die nur einen speziellen Browser attackieren und alle anderen ignorieren, sind dagegen selten. Normalerweise zielen diese Angriffe gegen Firefox oder eine ältere Version des IE; die Experten von ZScaler haben nun zusätzlich eine seltene Attacke gegen Chrome-Nutzer gefunden….


Wenn gute Seiten schlechte Programme verteilen

In der Kommunikation mit Kunden und Nutzern, etwa auf unseren Facebook-Kanälen, taucht immer wieder ein Irrglaube auf: Wenn ich nur auf seriösen Seiten surfe, dann bin ich vor Attacken aus dem Web sicher. In den letzten Wochen wurde dieser Irrglaube mindestens dreimal wiederlegt: Angreifer hatten mehrere Webseiten geknackt und diese zum Verbreiten von Malware genutzt….


Anwender lieben veraltete Browser – leider

Unser Leben spielt sich zum großen Teil im Web ab. Automatisch werden daher der (oder die) auf einem System installierten Browser mittlerweile zu den am meisten genutzten Programmen – kein Wunder, dass die meisten Angreifer ihre Attacken entsprechend anpassen und Browser mit zu den größten Einfallstoren für Malware zählen. Wie in jedem Programm, so tauchen…


Kriminelle locken mit Angry Birds

Eine der Kernfunktionen von Googles Browser Chrome ist dessen Erweiterbarkeit Apps. Ein prominentes Beispiel für eine solche App ist das von iPhone und iPad bekannte Spiel Angry Birds. Nun meldet der Sicherheitshersteller Barracuda Networks in einem Blogbeitrag, dass sich Kriminelle diese App-Funktionen für Angriffe zu Nutze machen. Als Köder dienen verschiedene Ableger der Angry-Birds-Reihe. Ein Anbieter…


Browser warnen vor unsicheren Inhalten

Nicht nur der Internet Explorer, auch andere Browser warnen die Nutzer immer häufiger vor „unsicheren Inhalten“ einer Webseite. Als Nutzer merkt man dies sofort, denn zahlreiche Komponenten und Module der Seite werden blockiert und erscheinen gar nicht. Der Grund für die Fehlermeldung liegt in einer Sicherheitsfunktion, die inzwischen Standard in den Browsern ist: Wenn der…


Drive-By-Spam: Neue Art der Malware-Attacke nimmt E-Mail-Nutzer ins Visier

eleven, ein Anbieter von E-Mail-Sicherheitslösungen, warnt in seinem Blog vor verstärkten Drive-By-Angriffen in HTML-E-Mails. Das perfide daran: Der Angriff startet, sobald der Nutzer die E-Mail öffnet und die HTML-Rendering-Engine ihre Arbeit aufnimmt. Die Nachrichten werden im HTML-Format geschrieben und enthalten zusätzlich meist noch JavaScript, das die Attacke verschleiert. Attacken per E-Mails sind nicht neu, bislang…