App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Gerücht Neuer Verschlüsselungstrojaner Ransom32 im Umlauf / reale Bedrohungslage? HowTo...
- Ersteller Einbecker
- Erstellt am
User-News
Von Einbecker
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.http://www.heise.de/security/meldun...und-JavaScript-noch-bedrohlicher-3060409.html
Wenn ich das richtig verstehe schleicht sich das Miststück über die Javascript Erweiterung des Browser auf das System?? Abschalten wäre hier die Lösung, aber dann funktionieren bekannter Weise die meisten Webanwendungen nicht mehr. Stellt Mozillas neuste Funktion http://www.golem.de/news/w-x-firefox-nutzt-sicherheitsfunktion-aus-openbsd-1512-118276.html vielleicht Abhilfe in Aussicht? Und wie sieht es auf Linux aus? Laut Artikel seien auch Linux und OSX gefährdet. Betrifft dies wirklich alle Distros?
Wenn ich das richtig verstehe schleicht sich das Miststück über die Javascript Erweiterung des Browser auf das System?? Abschalten wäre hier die Lösung, aber dann funktionieren bekannter Weise die meisten Webanwendungen nicht mehr. Stellt Mozillas neuste Funktion http://www.golem.de/news/w-x-firefox-nutzt-sicherheitsfunktion-aus-openbsd-1512-118276.html vielleicht Abhilfe in Aussicht? Und wie sieht es auf Linux aus? Laut Artikel seien auch Linux und OSX gefährdet. Betrifft dies wirklich alle Distros?
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.288
- Renomée
- 1.871
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ich nutze schon seit Jahren relativ wenig JS.
Wenn eine Webseite nicht ohne will, dann werden deren Scripte erlaubt, fremde Scripte bleiben weiterhin abgeschaltet, außer die fremden Seiten gehören definitiv mit zur Seite.
Man erlaubt quasi immer nur so viel, wie nötig ist.
Aber wenn das so weitergeht, dann wird man sich wohl ein System mit lauter virtuellen Maschinen aufsetzen. Eine fürs Arbeiten, eine nur fürs Banking, eine fürs Surfen, eine für die Mails...
Wenn eine Webseite nicht ohne will, dann werden deren Scripte erlaubt, fremde Scripte bleiben weiterhin abgeschaltet, außer die fremden Seiten gehören definitiv mit zur Seite.
Man erlaubt quasi immer nur so viel, wie nötig ist.
Aber wenn das so weitergeht, dann wird man sich wohl ein System mit lauter virtuellen Maschinen aufsetzen. Eine fürs Arbeiten, eine nur fürs Banking, eine fürs Surfen, eine für die Mails...
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.249
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
... und eine fürs Ausprobieren dubioser Dateien und Webseiten.
mulle
Admiral Special
- Mitglied seit
- 07.04.2013
- Beiträge
- 1.104
- Renomée
- 83
- BOINC-Statistiken
- Mein Laptop
- Asus Zenbook UX3430UA
- Prozessor
- AMD Ryzen 7 1700
- Mainboard
- ASUS B350 Prime Plus
- Kühlung
- AMD Wraith Spire
- Speicher
- 4 x 8 GB Kinston HyperX Fury (HX424C15FB2K4)
- Grafikprozessor
- Sapphire HD 6450 passiv
- Display
- Eizo EV2455-BK
- SSD
- Samsung NVME 960 EVO 500 GB
- Gehäuse
- Jonsbo U4
- Netzteil
- beQuiet Pure Power 10 CM (400W 80+ Silver)
- Betriebssystem
- Windows 10 Pro
- Webbrowser
- Firefox
Kaum steht irgendwo "Javascript" denken alle an den Browser.
Tatsächlich ist nw.js eine Desktop-Runtime für Javascript. D.h. die Ransomware ist zwar tatsächlich in JS geschrieben, kommt aber als normales Executable daher, das man runterladen und ausführen muss, steht auch so im Artikel:
Das "Linux" und "OSX" bezieht sich nur darauf, dass es die Runtime auch für diese beiden Plattformen gibt; daher müssen die Autoren der Schadsoftware keine Extra-OSX bzw. Linux-Varianten programmieren, sondern diese nur in eine andere Runtime stecken.
Also nix Neues unter der Sonne. Eben nicht auf alles klicken, was sich bewegt!
Der heise-Artikel ist allerdings tatsächlich unnötig kompliziert geschrieben. Naja, ist halt das stets sinkende heise-Niveau.
Tatsächlich ist nw.js eine Desktop-Runtime für Javascript. D.h. die Ransomware ist zwar tatsächlich in JS geschrieben, kommt aber als normales Executable daher, das man runterladen und ausführen muss, steht auch so im Artikel:
... Die ausführbare Datei namens chrome.exe soll nach dem Entpacken des Archives Ransom32 automatisch starten ...
Das "Linux" und "OSX" bezieht sich nur darauf, dass es die Runtime auch für diese beiden Plattformen gibt; daher müssen die Autoren der Schadsoftware keine Extra-OSX bzw. Linux-Varianten programmieren, sondern diese nur in eine andere Runtime stecken.
Also nix Neues unter der Sonne. Eben nicht auf alles klicken, was sich bewegt!
Der heise-Artikel ist allerdings tatsächlich unnötig kompliziert geschrieben. Naja, ist halt das stets sinkende heise-Niveau.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.288
- Renomée
- 1.871
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Im Browser läßt sich JS aber viel leichter nebenbei ausführen. Bei einer EXE muß der User ja schon bewußt darauf klicken, die Schwelle dafür liegt deutlich höher.
mulle
Admiral Special
- Mitglied seit
- 07.04.2013
- Beiträge
- 1.104
- Renomée
- 83
- BOINC-Statistiken
- Mein Laptop
- Asus Zenbook UX3430UA
- Prozessor
- AMD Ryzen 7 1700
- Mainboard
- ASUS B350 Prime Plus
- Kühlung
- AMD Wraith Spire
- Speicher
- 4 x 8 GB Kinston HyperX Fury (HX424C15FB2K4)
- Grafikprozessor
- Sapphire HD 6450 passiv
- Display
- Eizo EV2455-BK
- SSD
- Samsung NVME 960 EVO 500 GB
- Gehäuse
- Jonsbo U4
- Netzteil
- beQuiet Pure Power 10 CM (400W 80+ Silver)
- Betriebssystem
- Windows 10 Pro
- Webbrowser
- Firefox
Das meine ich ja gerade. Die o.g. Ransomware *ist* eine ganz gewöhnliche EXE.Im Browser läßt sich JS aber viel leichter nebenbei ausführen. Bei einer EXE muß der User ja schon bewußt darauf klicken, die Schwelle dafür liegt deutlich höher.
JS im Browser kann nicht (in dem Maße) auf das Filesystem zugreifen, außer die JS-Engine im Browser wird gehackt. Das ist hier aber nicht der Fall.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.288
- Renomée
- 1.871
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ach, es ist doch immer mindestens eine aktuelle Lücke mit Pufferüberlauf bekannt unter den "Hackern", und schon hat man alle Rechte, die man braucht.
mulle
Admiral Special
- Mitglied seit
- 07.04.2013
- Beiträge
- 1.104
- Renomée
- 83
- BOINC-Statistiken
- Mein Laptop
- Asus Zenbook UX3430UA
- Prozessor
- AMD Ryzen 7 1700
- Mainboard
- ASUS B350 Prime Plus
- Kühlung
- AMD Wraith Spire
- Speicher
- 4 x 8 GB Kinston HyperX Fury (HX424C15FB2K4)
- Grafikprozessor
- Sapphire HD 6450 passiv
- Display
- Eizo EV2455-BK
- SSD
- Samsung NVME 960 EVO 500 GB
- Gehäuse
- Jonsbo U4
- Netzteil
- beQuiet Pure Power 10 CM (400W 80+ Silver)
- Betriebssystem
- Windows 10 Pro
- Webbrowser
- Firefox
Zumindest Chrome und IE sandboxen die JS-Engine zusätzlich, d.h. die läuft mit eingeschränkten Nutzerrechten. Es sind in der Vergangenheit auch tatsächlich relativ wenige originäre JS-Exploits bekannt geworden. Ich denke, die Browser-Entwickler sind sich der Sicherheitsthematik deutlich bewußt und dementsprechend werden die eingebauten Engines auch deutlich besser getestet (auch automatisiert mit Tools wie Coverty) als Plugins. Insbesondere, wenn man sich die Exploit-Historie externer Plugins wie den Adobe-Plugins für Flash- und PDF-Inhalte und dem (gottseidank abgeschafften) Java-Plugin von Oracle anschaut.Ach, es ist doch immer mindestens eine aktuelle Lücke mit Pufferüberlauf bekannt unter den "Hackern", und schon hat man alle Rechte, die man braucht.
Trotzdem wird JS natürlich zum Ausnutzen anderer Lücken (Cross-Site-Scripting oder bspw. Angriffen auf das Flash-Plugin) sowie zum Social Engineering (öffnen gefakter Dialogfenster o.ä.) genutzt.
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 52K