1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenX-Server: BSI warnt vor…

Dabei gehen Werbebanner auch ohne Skripts und ohne Cookies.

  1. Beitrag
  1. Thema

Dabei gehen Werbebanner auch ohne Skripts und ohne Cookies.

Autor: Spaghetticode 19.01.13 - 16:40

In der Seite, wo der Werbeanbieter eingebunden werden soll, einfach einen IFrame einbinden lassen:

<iframe src="//werbeanbieter.example.com/banners/Oj387LH1SdzZ07MWMVT9c5vxL2XQLV" sandbox="" width="300" height="250"></iframe>

Dank des sandbox-Attributes wird die Ausführung von Skripts und Plugins verhindert.

Der IFrame beinhaltet an Inhalt nur:

<a href="/click/XBVsQpwGt5Ew21FGBxFKdD0cvSq89n" target="_blank"><img src="/image/XBVsQpwGt5Ew21FGBxFKdD0cvSq89n" alt="Beschreibung der Werbung" title="" width="300" height="250" /></a>

Und das Verweisziel ist eine Weiterleitung auf die Seite des Werbenden.

Der Werbeanbieter kann auf Skripts und Cookies verzichten. Und damit werden die Besucher der ursprünglichen Seiten vor Skripts, die möglicherweise durch Schadfunktionen erweitert sein können, bewahrt. Schadsoftware kann sich nur möglicherweise der einfangen, der auch den Werbebanner aktiv anklickt.



Aber was sehen wir auf der Ursprungsseite in der Realität?

<script src="//werbeanbieter.example.com/banners/Oj387LH1SdzZ07MWMVT9c5vxL2XQLV/banner.js"></script>

Ein Skript. Wenn ein Hacker auf dem Werbeserver einbricht, wird auch jeder Besucher der ursprünglichen Seite (außer die, die irgendwelche Blocker benutzen) mit dem Schadcode konfrontiert. Man kann da nur hoffen, dass die Besucher alle Updates eingespielt haben und es kein Zero-Day-Exploit ist.


Neues Thema Ansicht wechseln


Thema
 

Dabei gehen Werbebanner auch ohne Skripts und ohne Cookies.

Spaghetticode | 19.01.13 - 16:40
 

Re: Dabei gehen Werbebanner auch ohne...

kn3rd | 19.01.13 - 19:10
 

Re: Dabei gehen Werbebanner auch ohne...

Spaghetticode | 19.01.13 - 19:54
 

Re: Dabei gehen Werbebanner auch ohne...

Moe479 | 20.01.13 - 05:32
 

Re: Dabei gehen Werbebanner auch ohne...

kn3rd | 20.01.13 - 15:14
 

Re: Dabei gehen Werbebanner auch ohne...

dEEkAy | 20.01.13 - 16:30
 

Re: Dabei gehen Werbebanner auch ohne...

kn3rd | 20.01.13 - 20:53
 

Re: Dabei gehen Werbebanner auch ohne...

dEEkAy | 20.01.13 - 22:07

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. KBV Kassenärztliche Bundesvereinigung, Berlin
  2. Statistisches Bundesamt, Wiesbaden
  3. Industrial Application Software GmbH, Karlsruhe, Düsseldorf
  4. ROSE Systemtechnik GmbH, Hohenlockstedt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. WISO Steuer-Software für PC und Mac für je 19,99€)
  2. (u. a. Emtec X150 SSD Power Plus 960 GB für 84,90€ + 6,99€ Versand und Thermaltake V200 TG RGB...
  3. (u. a. Samsung 860 EVO 1 TB für 85€)
  4. (u. a. Samsung 860 EVO 1 TB für 85€)


Haben wir etwas übersehen?

E-Mail an news@golem.de