Bedrohung: Gefahr durch Drive-by-Downloads wird unterschätzt

So, jetzt hab ich ganz viel aufregend-interessanten Text gelesen, aber was ein Drive-by-Download ist, weiß ich noch immer nicht.

Und dann: In den Browser-Einstellungen aktive Inhalte ausschalten: und schon hat sichs ausgebrowst. Ich habs probiert. Nicht mal die Microsoft-Seiten können besucht werden.
Mein Lieblings-Hinweis: "Skripting ist normalerweise sicher".
Und natürlich werden gerade die netten kleinen Seiten, die nicht hochprofessionell gestaltet und gesichert werden, mit den pflegeleichten Techniken gestaltet, und die sind halt leider besonders leicht angreifbar...

 

Drive By Download ist einfach ein unbewußtes runterladen von Software, meistens natürlich böse, schädliche Software. Dafür wird eine Schwachstelle im Browser genutzt, wodurch nur durch das bloße anschauen einer Webseite der Download gestartet wird.

 

Aha, jetzt weiß ich also, daß das drive-by-downloads sind: Die Schädlinge, die einem alleine durch Surfen auf eine Webseite von derselben unbemerkt installiert werden. In der Regel unter Ausnutzen von Sicherheitslücken. Hab diesen Fachbegriff noch nie gehört, wurde wahrscheinlich von dem erfunden der die Umfrage gemacht hat.
@tosho-nr1: Ich möchte jetzt keine MS-Mozilla-Diskussion vom Zaum brechen, aber mit Firefox und noscript (ist ein Addon) fahre ich ganz gut was das blockieren von aktiven Inhalten angeht.

 

Javascript kann man für einzelne Seiten zulassen. Alle anderen sollen davon ausgesperrt werden.
So viele Seiten besucht man nicht zuzulassen, die unbedingt Javascript brauchen. Dagegen stehen Tausende, infizierte Seiten, auf die man auch zufällig kommen kann.
Da ist es falsch, Javascript grundsätzlich zuzulassen, nur damit wenige Seiten, die man wirklich braucht, funktionieren.

 

scheint heute zu sein. Da hab ich doch tatsächlich mindestens zwei klare, kurze und hilfreiche Antworten gekriegt.
Ist halt doch mein bestes Leserforum. (ach ja, auch mein einziges)