In dem von Wetter.com eingesetzten Anzeigenserver OpenX haben kriminelle eine Schwachstelle missbraucht, um eigenen JavaScript-Code in die Seite einzuschleusen. Das eingefügte JavaScript hat weiteren Code von einer für die Verbreitung von Schadcode bekannten Domain nachgeladen. Durch die Anbindung an die Safe-Browsing-API beim Besuch von wetter.com haben Chrome und Mozilla einen Warnhinweis angezeigt.

Einer der Entwickler bestätigte den Vorfall. Demnach gelang es den Tätern, den in der Datenbank des Bannerservers hinterlegen Bannercode zu manipulieren. Von Montagmittag bis nachmittags wurde der veränderte Code ausgeliefert. Nach eigenen Angaben konnten die Entwickler die Lücke inzwischen erfolgreich aufspüren und abdichten.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE