Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Malware auf jQuery…

Fehlinterpretation des Blog-Beitrags?

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlinterpretation des Blog-Beitrags?

    Autor: Ratcreamsoup 24.09.14 - 13:34

    Im Blog-Beitrag von riskiq.com ist von einer iFrame-Injection auf jquery.com (der Webseite) die Rede, nicht von einer Manipulation der über das jQuery-CDN ausgelieferten jQuery-Library.

    "It’s important to note that we did not observe any changes within the jQuery library itself, which was likely unaffected by this compromise."

    http://www.riskiq.com/resources/blog/jquerycom-malware-attack-puts-privileged-enterprise-it-accounts-risk#.VCKq1fl_vTo

  2. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: a.nonymous 24.09.14 - 14:28

    Genauso sehe ich das auch. In dem Link von dir ist auch zu sehen, dass dieses iframe über einen script-Tag im HTML von jquery.com eingebunden wurde. Das hat hier überhaupt nichts mit der jQuery-Library selbst zu tun. Es wurde "nur" das HTML manipuliert, wodurch wohl in erster Linie viele Javascript-Entwickler betroffen wären, die sich auf jquery.com informieren oder die Library herunterladen wollen.

    Edit: Weiterhin haben die Betreiber von jquery.com auch bereits dementiert, dass die jQuery-Library manipuliert wurde. Zitat: "At no time have the hosted jQuery libraries been compromised". Stattdessen wurde wohl "nur" der Webserver von jquery.com kompromittiert.

    Quelle: http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/

    Ganz ehrlich Golem, das hättet ihr wirklich besser recherchieren können.
    VG



    2 mal bearbeitet, zuletzt am 24.09.14 14:45 durch a.nonymous.

  3. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: AlexanderSchäfer 24.09.14 - 15:43

    Die haben ja auch hoffentlich Mechanismen um Änderungen an ihrem CDN schnell erkennen zu können. Ich kann mir nicht vorstellen, dass man das einfach so überschreiben kann.

  4. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: hannob (golem.de) 24.09.14 - 16:17

    Wir bedauern den Fehler, es war tatsächlich eine Fehlinterpretation des Blogeintrages von RiskIQ. Die Meldung wurde jetzt überarbeitet und ein Nachtrag hinzugefügt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. State Street Bank International GmbH, Frankfurt
  2. UnternehmerTUM GmbH, Garching bei München
  3. UmweltBank AG, Nürnberg
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. GRATIS
  2. (aktuell u. a. AMD Ryzen 7 2700X für 189,90€, Asus ROG Crosshair VIII Formula Mainboard für 499...
  3. 45,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

  1. München: Amazon stellt eigene Fahrer ein
    München
    Amazon stellt eigene Fahrer ein

    In München stellt Amazon nun eigene Lieferfahrer ein. Im ganzen Land sollen elf weitere Versandzentren eröffnet werden.

  2. Nest Wifi: Mesh-WLAN-Router mit Google Assistant geplant
    Nest Wifi
    Mesh-WLAN-Router mit Google Assistant geplant

    Google will demnächst einen Nachfolger des eigenen Mesh-WLAN-Routers auf den Markt bringen. Das neue Modell soll als Besonderheit mit Google Assistant bestückt sein - der Router soll sich mit der Stimme steuern lassen.

  3. Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen
    Gerichtsurteil
    Polizei darf keine Fotos von Demos veröffentlichen

    Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden.


  1. 13:29

  2. 13:14

  3. 12:55

  4. 12:25

  5. 12:02

  6. 11:55

  7. 11:47

  8. 11:37