Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Vorsicht bei Copy&Paste

Tricks neu aufgelegt: Vorsicht bei Copy&Paste
Copy and Paste bedeutet nicht unbedingt, dass man auch wirklich das bekommt, was man sieht. Mit etwas HTML-Magie kann man unvorsichtigen Webseitenbesuchern sogar unbemerkt Shell-Befehle unterjubeln. Der keineswegs neue Trick kursiert derzeit erneut auf Web-Seiten, weshalb insbesondere Linux-Nutzer beim Copy&Paste vorsichtig sein sollten.

Prinzipiell funktioniert der Trick zwar auch mit Mac OS X oder sogar Windows; doch deren Nutzer dürften nicht so leicht dazu zu bewegen sein, ein Kommandozeilenfenster zu öffnen und dort etwas einzugeben. Unter Linux hingegen ist das immer noch eine recht normale Aktion. So enthalten etwa viele Anleitungen zur Installation spezieller Software Befehle wie sudo apt-get install XYZ, die der Anwender auf der Shell einzugeben hat. Der Bequemlichkeit halber kopieren viele Linuxer diese Texte und fügen sie dann in das Terminalfenster ein.

Eine Seite des Browserchecks demonstriert das grundsätzliche Problem. Direkt beim Einfügen einer scheinbar harmlosen Codezeile werden dann Kommandozeilenbefehle mit den Rechten des Anwender ausgeführt. Die könnten etwa all seine Dateien löschen oder übers Netz verschicken.

Quelle: heise
 
Zurück
Oben