Eine Schwachstelle im Werbeanzeigen-Server OpenX von wetter.com hat heute dazu geführt, dass mittags/nachmittags vermutlich Schadcode via JavaScript über die Wetter-Seite verteilt wurde.

Sowohl Mozilla Firefox als auch Google Chrome haben ihre Nutzer dank Safe-Browsing-API vor dem Besuch gewarnt.

In der Datenbank des Bannerservers sei laut einem Entwickler ein Bannercode manipuliert gewesen. Der Hauptserver von wetter.com sei nicht betroffen, und die Lücke mittlerweile geschlossen.

Quelle: heise.de

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Update vom 15. Mai: Scheinbar waren doch noch nicht alle Lücken geschlossen: Bis zum Dienstagmittag soll noch Schadcode aller Art verbreitet worden sein: heise.de.

Teilen Teilen via: WhatsApp, Telegram, Twitter, Facebook Kategorie: Netz-NewsSchlagwörter: API, Chrome, Firefox, Google, JavaScript, Mozilla, Sicherheit, Sicherheitslücke, Wetter

Deine Meinung zu diesem Artikel?


Ein Kommentar zu "Sicherheitslücke auf wetter.com geschlossen [UPDATE]" (RSS)

(, , #)
Na da bin ich aber froh, dass ich immer einer andere Seite für Wettervorhersagen benutze, auch wenn mich mein Firefox dann ja gewarnt hätte. Ich hoffe, dass bei denen einschleusen durch ein Drittsystem nicht so einfach möglich ist.
Gerade im Sommer die Nachfrage nach Wetter ja steigen. Ich hoffe, dass da bald nicht noch weitere Lücken aufgedeckt werden (weil sie nicht vorhanden sind).