Security-Magazin Hackin9 in Deu. für Nov. verfügbar
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Security-Magazin Hackin9 in Deu. für Nov. verfügbar aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo alle miteinander,
mal eine kurze Frage ... geht das, was im nachfolgenden Satz beschrieben ist?
...unsichtbares iFrame mit Breite0 Pixel und Höhe 0 Pixel geladen wird....
Ist es möglich, einen iFrame in den Dimensionen 0,0 zu erstellen?
Ja, es geht und es wird dazu genutzt, um via JavaScript auf eine Webseite zu leiten, auf der Java-Code dann einige Schwachstelle ausnutzt.
Klingt doch interessant - oder? Nachzulesen, wie das geht und wir kreativ (man muss es zugeben), die Virenprogrammiere sind, kann man das im Artikel:
Malware-Doppelschlag per JavaScript und JavaApplet
Automatischer Download durch JavaScript und Ausbruch aus der Virtuellen Java Umgebung
Erschienen in der aktuelle Ausgabe des Security-Magazins Hackin9.
Das Magazin ist umsonst, aber man muss für den Dwonload-Link die eigene eMail-Adresse angeben - aber die eMail-Infos halten sich in Grenzen (meine Erfahrung).
Wen es interessiert, dem empfehle ich WRMSTENS den Downaload des Magazins.
Beste (Lese-)Grüße
Ralph
Antworten
1 Beiträge... vielleicht sollte ich auch den Link dazu liefern, denn es soll ja kein Suchrätsel sein (sorry).
Beste Grüße
Ralph