gelöschter Benutzer

Security-Magazin Hackin9 in Deu. für Nov. verfügbar

am 04.11.2010, 19:35 Uhr eröffnete folgenden Thread
Sonstige 1681 mal gelesen 1 Antwort(en).

Hallo alle miteinander,

mal eine kurze Frage ... geht das, was im nachfolgenden Satz beschrieben ist?

...unsichtbares iFrame mit Breite0 Pixel und Höhe 0 Pixel geladen wird....

Ist es möglich, einen iFrame in den Dimensionen 0,0 zu erstellen?
Ja, es geht und es wird dazu genutzt, um via JavaScript auf eine Webseite zu leiten, auf der Java-Code dann einige Schwachstelle ausnutzt.

Klingt doch interessant - oder? Nachzulesen, wie das geht und wir kreativ (man muss es zugeben), die Virenprogrammiere sind, kann man das im Artikel:

Malware-Doppelschlag per JavaScript und JavaApplet
Automatischer Download durch JavaScript und Ausbruch aus der Virtuellen Java Umgebung

Erschienen in der aktuelle Ausgabe des Security-Magazins Hackin9.
Das Magazin ist umsonst, aber man muss für den Dwonload-Link die eigene eMail-Adresse angeben - aber die eMail-Infos halten sich in Grenzen (meine Erfahrung).
Wen es interessiert, dem empfehle ich WÃ„RMSTENS den Downaload des Magazins.

Beste (Lese-)Grüße
Ralph