Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Malware auf jQuery…

Fehlinterpretation des Blog-Beitrags?

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlinterpretation des Blog-Beitrags?

    Autor: Ratcreamsoup 24.09.14 - 13:34

    Im Blog-Beitrag von riskiq.com ist von einer iFrame-Injection auf jquery.com (der Webseite) die Rede, nicht von einer Manipulation der über das jQuery-CDN ausgelieferten jQuery-Library.

    "It’s important to note that we did not observe any changes within the jQuery library itself, which was likely unaffected by this compromise."

    http://www.riskiq.com/resources/blog/jquerycom-malware-attack-puts-privileged-enterprise-it-accounts-risk#.VCKq1fl_vTo

  2. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: a.nonymous 24.09.14 - 14:28

    Genauso sehe ich das auch. In dem Link von dir ist auch zu sehen, dass dieses iframe über einen script-Tag im HTML von jquery.com eingebunden wurde. Das hat hier überhaupt nichts mit der jQuery-Library selbst zu tun. Es wurde "nur" das HTML manipuliert, wodurch wohl in erster Linie viele Javascript-Entwickler betroffen wären, die sich auf jquery.com informieren oder die Library herunterladen wollen.

    Edit: Weiterhin haben die Betreiber von jquery.com auch bereits dementiert, dass die jQuery-Library manipuliert wurde. Zitat: "At no time have the hosted jQuery libraries been compromised". Stattdessen wurde wohl "nur" der Webserver von jquery.com kompromittiert.

    Quelle: http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/

    Ganz ehrlich Golem, das hättet ihr wirklich besser recherchieren können.
    VG



    2 mal bearbeitet, zuletzt am 24.09.14 14:45 durch a.nonymous.

  3. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: AlexanderSchäfer 24.09.14 - 15:43

    Die haben ja auch hoffentlich Mechanismen um Änderungen an ihrem CDN schnell erkennen zu können. Ich kann mir nicht vorstellen, dass man das einfach so überschreiben kann.

  4. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: hannob (golem.de) 24.09.14 - 16:17

    Wir bedauern den Fehler, es war tatsächlich eine Fehlinterpretation des Blogeintrages von RiskIQ. Die Meldung wurde jetzt überarbeitet und ein Nachtrag hinzugefügt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  3. über experteer GmbH, Künzelsau
  4. Miles & More GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Inno3D Geforce RTX 2070 X2 OC für 399,00€, Zotac Gaming Geforce RTX 2080 AMP Extreme...
  2. 199,90€ (Bestpreis!)
  3. ab 794,99€ und damit günstiger als bei Apple (Release am 20.09.)
  4. ab 1.144,99€ und damit günstiger als bei Apple (Release am 20.09.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

  1. Mobilfunkpakt: Vodafone schaltet 5G-Standorte früher frei
    Mobilfunkpakt
    Vodafone schaltet 5G-Standorte früher frei

    In Hessen geht es jetzt zügig weiter. Vodafone hat drei Standorte früher freigeschaltet. Auch die Telekom ist in dem Bundesland schon mit 5G aktiv.

  2. Creative Assembly: Das nächste Total War spielt im antiken Troja
    Creative Assembly
    Das nächste Total War spielt im antiken Troja

    Viele Gerüchte gab es bereits um das nächste Total-War-Spiel. Jetzt ist es offiziell: A Total War Story: Troy erzählt die Sage um Achilles, Hector, Odysseus und die antike Stadt Troja. Der Titel soll 2020 erscheinen.

  3. Facebook-Urteil: Künast muss übelste Beschimpfungen hinnehmen
    Facebook-Urteil
    Künast muss übelste Beschimpfungen hinnehmen

    Die Grünen-Politikerin Renate Künast will die Verfasser von Hasskommentaren auf Facebook gerichtlich belangen. Doch das soziale Netzwerk muss die Nutzerdaten nicht herausgeben.


  1. 17:55

  2. 17:42

  3. 17:29

  4. 16:59

  5. 16:09

  6. 15:59

  7. 15:43

  8. 14:45