Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Malware auf jQuery…

Fehlinterpretation des Blog-Beitrags?

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlinterpretation des Blog-Beitrags?

    Autor: Ratcreamsoup 24.09.14 - 13:34

    Im Blog-Beitrag von riskiq.com ist von einer iFrame-Injection auf jquery.com (der Webseite) die Rede, nicht von einer Manipulation der über das jQuery-CDN ausgelieferten jQuery-Library.

    "It’s important to note that we did not observe any changes within the jQuery library itself, which was likely unaffected by this compromise."

    http://www.riskiq.com/resources/blog/jquerycom-malware-attack-puts-privileged-enterprise-it-accounts-risk#.VCKq1fl_vTo

  2. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: a.nonymous 24.09.14 - 14:28

    Genauso sehe ich das auch. In dem Link von dir ist auch zu sehen, dass dieses iframe über einen script-Tag im HTML von jquery.com eingebunden wurde. Das hat hier überhaupt nichts mit der jQuery-Library selbst zu tun. Es wurde "nur" das HTML manipuliert, wodurch wohl in erster Linie viele Javascript-Entwickler betroffen wären, die sich auf jquery.com informieren oder die Library herunterladen wollen.

    Edit: Weiterhin haben die Betreiber von jquery.com auch bereits dementiert, dass die jQuery-Library manipuliert wurde. Zitat: "At no time have the hosted jQuery libraries been compromised". Stattdessen wurde wohl "nur" der Webserver von jquery.com kompromittiert.

    Quelle: http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/

    Ganz ehrlich Golem, das hättet ihr wirklich besser recherchieren können.
    VG



    2 mal bearbeitet, zuletzt am 24.09.14 14:45 durch a.nonymous.

  3. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: AlexanderSchäfer 24.09.14 - 15:43

    Die haben ja auch hoffentlich Mechanismen um Änderungen an ihrem CDN schnell erkennen zu können. Ich kann mir nicht vorstellen, dass man das einfach so überschreiben kann.

  4. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: hannob (golem.de) 24.09.14 - 16:17

    Wir bedauern den Fehler, es war tatsächlich eine Fehlinterpretation des Blogeintrages von RiskIQ. Die Meldung wurde jetzt überarbeitet und ein Nachtrag hinzugefügt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KVL Bauconsult München GmbH, München
  2. Julius-Maximilians-Universität Würzburg, Würzburg
  3. msg DAVID GmbH, Braunschweig
  4. BWI GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. 2,99€
  3. (-75%) 3,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

  1. JBL Link Bar: Smarte Soundbar mit Android-TV in Deutschland verfügbar
    JBL Link Bar
    Smarte Soundbar mit Android-TV in Deutschland verfügbar

    JBL hat seine vor über einem Jahr vorgestellte smarte Soundbar Link Bar überraschend auf den deutschen Markt gebracht. Die Soundbar läuft mit dem Google Assistant und hat als Besonderheit auch Android TV eingebaut.

  2. Elektroautos: Günstigste Model X und S fliegen aus dem Programm
    Elektroautos
    Günstigste Model X und S fliegen aus dem Programm

    Tesla hat die günstigsten Basismodelle des Model X und des Model S wieder aus dem Sortiment genommen und das Einsteigermodell des Model 3 in den USA etwas preiswerter gemacht.

  3. Zeichenprogramm: Neue Paint.net-Version unterstützt HEIF-Dateien
    Zeichenprogramm
    Neue Paint.net-Version unterstützt HEIF-Dateien

    Für Paint.net-Nutzer gibt es ein größeres Update. Dies verbessert den Umgang mit mehreren Dateiformaten. Eine der Neuerungen hat allerdings einen Bug in Microsofts HEVC-Codec offenbart. Aus Kompatibilitätsgründen brauchen zwei Plugins zusätzlich ein Update.


  1. 09:49

  2. 09:36

  3. 09:27

  4. 09:03

  5. 08:32

  6. 07:54

  7. 07:36

  8. 07:25