Hartholz

Wie Heise meldet, gibt es jetzt den ersten Angriff, der einen Browser regelrecht infiziert. Solange der Browser aktiv bleibt, bleibt auch das von der Website eingefangene Skript aktiv und kann alles möglich anrichten: Alle Benutzereingaben mitprotokollieren, Benutzereingaben manipulieren, angezeigte Inhalte verändern, usw.

Die Hintergrundinformationen sind noch unvollständig, aber es scheint, dass wieder mal nur das Abschalten von Javascript hilft.

Immerhin kann man im Firefox per Noscript-Erweiterung für jede Website gesondert einstellen, ob man ihre Skripte  ausgeführt haben will oder nicht. (Für den Internet Explorer gibt es leider kein Noscript.)
Leider hilft Noscript auch nicht mehr viel, wenn man einer Website erlaubt, Skripte auszuführen, und diese Website wurde von jemandem gehackt.

Fazit: Das Zeitalter der Antivirus-Software für Browser ist angebrochen. Das Hase-und-Igel-Spiel, das die Virenbastler seit Jahren gegen die Antivirushersteller gewinnen, dämmert jetzt auch für Browser herauf.