Ernst: Virus durch Aufrufen einer Webseite, möglich?

Hallo,

Ein Virus versteckt sich ja in ausführbarem Code, der zuerst einmal gestartet werden muss.

Ermöglicht schon das pure Aufrufen einer Webseite in einem Browser mit Standard-Sicherheitseinstellungen, solchen Code auszuführen? Wenn ja, wie sieht es aus, wenn Javascript, IFrames, Drittanbieter-Cookies und Flash deaktiviert sind?

Und wie sieht es mit Videos aus? Im Firefox kann ich ja so gut wie alles deaktivieren. U.A. Flash. Dann erscheinen Flash-Objekte wie z.B. Videos weiss mit rotem Stop-Symbol in der Mitte. Hovere ich drüber, verwandelt es sich in einen grauen Button mit 'Play'-Pfeil. Durch Klick auf den Button kann ich dieses spezifische Flash-Element, hier das gewünschte Video, aktivieren, meistens muß ich dann noch einmal auf das Video selbst klicken, um es zu starten. Kann allein durch eine solche Aktion Schadcode ausgeführt werden?

Gruß, Ernst

  1. Hallo,

    Ein Virus versteckt sich ja in ausführbarem Code, der zuerst einmal gestartet werden muss.

    Ermöglicht schon das pure Aufrufen einer Webseite in einem Browser mit Standard-Sicherheitseinstellungen, solchen Code auszuführen?

    Nur wenn der Browser oder ein benutztes Plugin oder das Betriebssystem entsprechende Bugs enthält. Je aktueller die Browserversion desto geringer in der Regel das Risiko.

    Wenn ja, wie sieht es aus, wenn Javascript, IFrames, Drittanbieter-Cookies und Flash deaktiviert sind?

    Insbesondere Javascript und Flash senken das Risiko erherblich, dass vorhandene Bugs ausgenutzt werden können. Ich schätze, dass man von den 100% Fällen, in denen ein Bug ausgenutzt werden kann, 95% dieser Fälle durch das Abschalten von Javascript und Flash verhindern kann.

    Und wie sieht es mit Videos aus? Im Firefox kann ich ja so gut wie alles deaktivieren. U.A. Flash. Dann erscheinen Flash-Objekte wie z.B. Videos weiss mit rotem Stop-Symbol in der Mitte. Hovere ich drüber, verwandelt es sich in einen grauen Button mit 'Play'-Pfeil. Durch Klick auf den Button kann ich dieses spezifische Flash-Element, hier das gewünschte Video, aktivieren, meistens muß ich dann noch einmal auf das Video selbst klicken, um es zu starten. Kann allein durch eine solche Aktion Schadcode ausgeführt werden?

    Wie gesagt, nur wenn Bugs vorhanden sind. Aber ja, es erhöht das Risiko. Es kann aber auch alleine der Aufruf einer Internetseite bereits dafür sorgen, dass dein PC infiziert wird. 100%ige Sicherheit gibt es nicht.
    Eine weitere Möglichkeit, das Risiko stark zu reduzieren, ist das Nutzen einer Sandbox, siehe z.B. http://de.wikipedia.org/wiki/Sandboxie

  2. Ich hab mal einen Artikel gelesen, dass es möglich sei Viren im Bildcode zu stecken.
    Keine Ahnung ob das möglich ist oder ob da was dran ist.

    Gruß
    Virenhüter
    T-Rex

    1. Tach!

      Ich hab mal einen Artikel gelesen, dass es möglich sei Viren im Bildcode zu stecken.
      Keine Ahnung ob das möglich ist oder ob da was dran ist.

      Man kann Viren überall reinstecken. Damit sie ausgeführt werden können, muss "nur" ein Fehler im verarbeitenden Programm(teil) stecken, der bei bestimmten Daten die Ausführung von mitgebrachtem Code zulässt. Das ist grob gesehen dasselbe Prinzip wie für SQL-Statements das Nichtbeachten, dass in Benutzereingaben Hochkomma enthalten sein können. Sehr beliebt sind auch überlange Daten bei zu klein gewähltem Verarbeitungspuffer. Solche Lücken sind zu einem großen Teil das Ergebnis von Unachtsamkeit, Unwissen oder einfach Schlampigkeit. Und ja, da war mal ein Fehler in einer Grafik-Bibliothek, der sich ausnutzen ließ. Auch wenn derzeit nichts bekannt sein mag, könnte ich drauf wetten, dass früher oder später auch andere populäre Dateiformate betroffen sind.

      dedlfix.

  3. Hallo,

    Vielen Dank, insbesondere für den Sandboxie-Tip.

    Gruß, Ernst