heise Security Raffinierte Angriffstaktiken krimineller Hacker können trotz neuerer Sicherheitsfunktionen in Windows-Betriebssystemen, wie Schutz vor Buffer-Overflows, Speicherverwürfelung und Benutzerkontensteuerung unter Vista (UAC), Webseiten für ihre Zwecke missbrauchen.

Immer öfter sind es gerade diejenigen Seiten, bei denen man am wenigsten mit Angriffen rechnet. Aktuelle Beispiele dafür sind die jüngsten neuen Einfallstore wie z.B. ICQ 7, Adobe Reader, Apples QuickTime oder Skype. Auch die vielen Social-Networking-, Foren- und Blog-Seiten macht die Sache für die Angreifer einfacher.

Und immer noch ist das so genannte Cross-Site-Scripting, bei dem Angreifer seit einigen Jahren ihren Opfern präparierte JavaScripte im Browser unterschieben, eines der größten Sicherheitsprobleme im Web.

Zitat Zitat von heise
Lange Zeit galt: Wer keine Schmuddel- oder Tauschbörsenseiten ansurft, Online-Banking-Seiten nur über Bookmarks ansurft, keine ausführbaren Anhänge in Mails doppelklickt und stets alle Sicherheits-Updates für seinen Webbrowser installiert, hat wenig zu befürchten.
Tja, denkste: heise Security berichtet in seinem Artikel Einfallstor Browser in eindruckvoller Weise über diese und weitere Gefahrenquellen aus dem Internet sowie den neuartigen Methoden der Internet-Mafia.