Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Malware auf jQuery…

Fehlinterpretation des Blog-Beitrags?

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehlinterpretation des Blog-Beitrags?

    Autor: Ratcreamsoup 24.09.14 - 13:34

    Im Blog-Beitrag von riskiq.com ist von einer iFrame-Injection auf jquery.com (der Webseite) die Rede, nicht von einer Manipulation der über das jQuery-CDN ausgelieferten jQuery-Library.

    "It’s important to note that we did not observe any changes within the jQuery library itself, which was likely unaffected by this compromise."

    http://www.riskiq.com/resources/blog/jquerycom-malware-attack-puts-privileged-enterprise-it-accounts-risk#.VCKq1fl_vTo

  2. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: a.nonymous 24.09.14 - 14:28

    Genauso sehe ich das auch. In dem Link von dir ist auch zu sehen, dass dieses iframe über einen script-Tag im HTML von jquery.com eingebunden wurde. Das hat hier überhaupt nichts mit der jQuery-Library selbst zu tun. Es wurde "nur" das HTML manipuliert, wodurch wohl in erster Linie viele Javascript-Entwickler betroffen wären, die sich auf jquery.com informieren oder die Library herunterladen wollen.

    Edit: Weiterhin haben die Betreiber von jquery.com auch bereits dementiert, dass die jQuery-Library manipuliert wurde. Zitat: "At no time have the hosted jQuery libraries been compromised". Stattdessen wurde wohl "nur" der Webserver von jquery.com kompromittiert.

    Quelle: http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/

    Ganz ehrlich Golem, das hättet ihr wirklich besser recherchieren können.
    VG



    2 mal bearbeitet, zuletzt am 24.09.14 14:45 durch a.nonymous.

  3. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: AlexanderSchäfer 24.09.14 - 15:43

    Die haben ja auch hoffentlich Mechanismen um Änderungen an ihrem CDN schnell erkennen zu können. Ich kann mir nicht vorstellen, dass man das einfach so überschreiben kann.

  4. Re: Fehlinterpretation des Blog-Beitrags?

    Autor: hannob (golem.de) 24.09.14 - 16:17

    Wir bedauern den Fehler, es war tatsächlich eine Fehlinterpretation des Blogeintrages von RiskIQ. Die Meldung wurde jetzt überarbeitet und ein Nachtrag hinzugefügt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bietigheimer Mediengesellschaft mbH, Bietigheim-Bissingen
  2. operational services GmbH & Co. KG, Wolfsburg, Braunschweig
  3. Schwarz IT KG, Neckarsulm
  4. über experteer GmbH, Köln, Düsseldorf, Hannover, Frankfurt, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

  1. 16-Kern-CPU: Ryzen 9 3950X erscheint mit Threadripper v3 im November
    16-Kern-CPU
    Ryzen 9 3950X erscheint mit Threadripper v3 im November

    AMD verschiebt den Start des Ryzen 9 3950X von September 2019 auf November, dann sollen auch die Threadripper v3 erhältlich sein. Man wolle erst die Verfügbarkeit der kleineren Ryzen-Modelle sicherstellen.

  2. IT-Konsolidierung des Bundes: Beschaffter Hardware droht vollständige Abschreibung
    IT-Konsolidierung des Bundes
    Beschaffter Hardware droht vollständige Abschreibung

    Im Projekt IT-Konsolidierung der Bundesregierung droht jetzt eine teure Klage und die Abschreibung von bereits beschaffter Hardware. Der Streit läuft zwischen dem staatlichen Systemhaus BWI und dem Bundesinnenministerium.

  3. 1 bis 4 MBit/s: Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau
    1 bis 4 MBit/s
    Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau

    Einige Dörfer in Niedersachsen machen es ähnlich wie früher Google Fiberhoods. Sie schließen sich zusammen, um eine bessere Versorgung durchzusetzen: Von 1 MBit/s auf 1 GBit/s, nur mit der Deutschen Glasfaser.


  1. 19:00

  2. 18:30

  3. 17:55

  4. 16:56

  5. 16:50

  6. 16:00

  7. 15:46

  8. 14:58