Die aktuelle c’t weist in dem Artikel Neuartige Angriffe überrumpeln Webanwender daraufhin, dass Rechner trotz Firewall und Virenscanner immer häufiger infiziert werden. Möglich machen dies neuartige Angriffe, bei denen Schad-Code auf ungesicherte Webseiten geschleust werden und von dort den Nutzer-PC mit bösartigen Java-Skripten und manipulierten Flash-Applets verseuchen. Das kann auf dubiosen Webseiten genauso passieren wie auf Amazon oder eBay.
Herkömmliche Angriffe per infizierten Mail-Anhang und Schwachstellen in Windows haben fast ausgedient. Mit ausgefeilten Tricks versuchen die Kriminellen heute Webseiten für ihre Zwecke zu missbrauchen – und zwar die, bei denen man am wenigsten mit Angriffen rechnet.
Was rät die c’t?
- Für FireFox sollte man das Addon NoScript installieren, das vor JavaScript warnt
- Für den Internet Explorer hat c’t den IEController geschrieben
- Generell sollte man immer mit der aktuellesten Version der gefährdeten Programme arbeiten, wie z.B. Adobe Flash, Adobe Reader, QuickTime, Java usw. Der Personal Software Inspector zeigt, wo Updates nötig sind.
Das aktuelle Heft der c’t liegt in der Leihstelle der Zweigbibliothek aus.