Hallo zusammen,
es wurde festgestellt, das es in fast allen neueren Intel-Prozessoren ein Firmware Problem gibt. Quelle:
https://www.heise.de/security/…ende-Patches-3931562.html
Leider werden dann die Betriebssyteme in der Verarbeitung wieder langsamer... 
werden.
Wir müssen dann wieder aufstocken... .
72/3
Gerhard
Wir müssen dann wieder aufstocken... .
Einen Sch.... muss ich!
Es steht zu befürchten, dass damit auch der schwächelnde PC-Absatz gepushed werden soll.
Mal ganz abgesehen davon, konnte ich schon vor den "guten alten" DOS-Zeiten nicht im Entferntesten so schnell tippern oder lesen wie der Rechenknecht arbeiten konnte.
Ach, wie war das noch gemütlich, als man einen Compilerlauf nutzen konnte, um Kaffee wegzubringen und nachzukippen. 
Es sind die Anwendungen (über deren Notwendigkeit nicht nachgedacht wird), die immer ressourcenhungriger werden und wir, die wir uns keine Zeit mehr für nüscht gönnen. Dafür aber ständig Multitasking im Schädel haben.
Für Eile fehlt mir die Zeit, meint
Peter, DK4BF
Moin,
es wurde festgestellt, das es in fast allen neueren Intel-Prozessoren ein Firmware Problem gibt. Quelle:
https://www.heise.de/security/…ende-Patches-3931562.html
Leider werden dann die Betriebssyteme in der Verarbeitung wieder langsamer...
Wir müssen dann wieder aufstocken... .
Neuere ist gut 
Alle Prozessoren von Intel seit 1995, ausser Atom Prozessoren vor 2013, einige AMD Prozessoren und auch einige ARM. Also betrifft es alle Server, PCs, Notebooks, Netbooks, Apple Macs mit Intel Prozessor und Smartphones/Tablets (z.B. alle Android, alle iPhones, alle iPads).
Und bevor man aufstocken koennte, muessten erst mal Prozessoren ohne dieses Problem entwickelt werden. Das wird bei den Designzeiten ungefaehr 2 Jahre dauern. Nur ARM hat bereits angekuendigt, dass die neuen Kerne das Problem nicht mehr haben werden. Nur baut ARM keine Prozessoren, sondern lizensiert nur die Technologie.
Die ersten Patches von Windows 10 sind raus, manche Rechner sind damit bereits so langsam geworden, dass sie gar nicht mehr laufen
https://www.heise.de/security/…ige-PCs-lahm-3935460.html
Die Patches fuer Debian (Linux) sind ebenfalls raus, die funktionieren aber. Mozilla hat bereits am Donnerstag ein Update fuer den Firefox (57.0.4) veroeffentlicht, dass erweiterte Sicherheitsfunktionen liefert, so dass ein Angriff erschwert wird.
Das Problem dabei ist, dass Hardfunktionen im Prozessor nun vom OS uebernommen werden, also Software statt Hardware. Und das macht die Systeme unter bestimmten Bedingungen bis zu 30% langsamer.
Der normale Anwender wird die Geschwindigkeitseinbussen wohl eher marginal bis gar nicht bemerken. Der normale Anwender wird auch kaum das Ziel von Angriffen sein, was gibt es da schon zu holen? Interessant sind die Clouds und virtuellen Webhosts. Weil man durch den Bug aus dem geschuetzten Bereich ausbrechen kann und die Daten von anderen Usern, Firmen, Shops usw. abgreifen kann. Dazu muss man nicht einmal einen Server hacken, einfach bei dem Webhoster seiner Wahl einen virtuellen Server mieten und schon hat man Zugriff auf alle anderen Server, die auf dem gleichen Host laufen, lapidar ausgedrueckt. Das koennen pro Host ohne weiteres mal 40-100 Server sein. Diese Szenarien werden zumindest auf einigen Securityseiten angedeutet.
Im Endeffekt bedeutet dies, dass jeder Hersteller von Prozessoren fuer Windows, Macs und *nices diese quasi neu designen darf. Denn das es einfach mit einem Update des Microcodes der Prozessoren getan ist wird als unwahrscheinlich vermutet, da die Hersteller im Juni 2017 von Google darauf hingewiesen worden sind. Aber dazu wird es sicher noch weitere Infos geben.
So gesehen kann man in den naechsten 1-2 Jahren im Prinzip nur defekte Computer im Laden kaufen und wuerde Intel morgen eine Prozessorfamilie ohne den Fehler ausliefern, wuerden alle Lagerbestaende wertlos werden - da wird noch einiges kommen.
Wer sich fuer die Hintergruende interessiert, Andreas Stiller (der Prozessor Guru und eigentlich seit einigen Tagen Rentner) hat es hier wunderbar erklaert:
https://www.heise.de/newsticke…ity-Supergau-3935124.html
73, Tom
Hahaaaa.... und mein Arbeitgeber hat vor Kurzem auf Windows 365 umgestellt mit der Absicht, sämtliche Daten auf Clouds auszulagern. Ich sagte da schon, das heisst Cloud, weil mans leichter klauen kann... 
Ich mach mir in erster Linie keinen Kopf darüber. Auf meinem PC gibts nichts, was so interessant sein könnte, ausspioniert zu werden. Hoffen wir mal, dass mich nicht gerade eine Vollbremsung erreicht, wenns diese Umstellung gibt.
Gruß
Stefan
Die Vollbremsung habe ich gerade hinter mir.
Nachdem am Sonnabend Nachmittag das Windows 10 Update auf meinem PC installiert wurde startete mein PC ganz normal, ich konnte mit allen Programmen arbeiten, neue Dateien anlegen und auch ausdrucken, aber sämtliche Ordner waren gesperrt.
Ich konnte keinen Ordner öffnen, auf keine Festplatte zugreifen und auch der Explorer ließ sich nicht öffnen. Ein angesteckter USB-Stick wurde zwar erkannt, aber auch auf den hatte ich keinen Zugriff.
Ich habe mich Gestern dann mit dem Support von Microsoft in Verbindung gesetzt und meine Probleme geschildert. Der Support Mitarbeiter hat sich durch mich auf meinem PC eingeloggt und versucht das Problem zu lösen, ohne Erfolg. Zum Schluss hat er Windows auf den letzten Widerherstellungspunkt zurückgesetzt, Jetzt läuft der Rechner wieder.
73, Rainer
Ich habe nochmal nachgesehen, ich habe AMD-Prozessoren drin, die nicht davon betroffen sind!
Glück gehabt!
Ich habe nochmal nachgesehen, ich habe AMD-Prozessoren drin, die nicht davon betroffen sind!
Glück gehabt!
Seit Jahren nurnoch AMD im Rechner. Schon bevor es damals hiess das Geräte mit Intel Inside "Nach Hause telefonieren" 
Moin,
auch nahezu alle AMD Prozessoren sind von Spectre betroffen, ebenso wie einige NVidia und AMD Grafik-CPUs. Informiert Euch doch einfach mal richtig! Dieses pauschale Intel/AMD Bashing ist doch genauso Kindergartenkram wie ein OS Bashing.
Ebenso wie ein Prozessor nicht in der Lage ist, einfach selbstaendig Daten zu senden, das ist naemlich Software. Und wer meint, dass Windows 10 mit AMD Prozessor nicht permanent Daten sendet, ist auch mit dem Klammerbeutel gepudert. Installiert einfach mal Wireshark und macht mal eine Analyse. Immer dieses Halbwissen oder alles in einen Topf zu werfen, wenn es um IT geht! Ein wenig mehr Differenzierung waere besser!
https://googleprojectzero.blog…ged-memory-with-side.html
73, Tom
Hallo Tom,
ich bin so ein Laie in Sachen Computer, dass der von dir angegebene Link schon auf Deutsch ein großes Fragezeichen wäre, in Englisch brauche ich gar nicht anfangen zu lesen.
Erster Punkt:
Auf einer der bereits oben genannten Seiten waren diverse Prozessoren aufgeführt, auch AMD (Aber weniger als bei Intel) Ich habe über prüft und gesehen, meine vier Prozessoren heissen AMD A6 3500 APU. Diese Bezeichnung habe ich in der Liste nicht gefunden, also gehe ich mal davon aus, dass dann meine Prozessoren nicht von dem Problem betroffen sind.
Zweiter Punkt:
Wie groß ist die Chance, dass gerade ich, der den PC als Mailprogramm, Forumsmaschine, erweiterte Schreibmaschine und "Internetmaschine mit geringfüger Wichtigkeit" benutzt, wirklich einer Bedrohung ausgesetzt ist?
Selbst auf der Seite, auf der das Problem von einem Fachmann erklärt wurde, stehen 30% von Ausdrücke, die ich noch nie gelesen habe und noch mindestens 50% von Aussagen, die ich zwar schon mal gehört habe, aber eigentlich keine Ahnung davon habe. Und so geht es bestimmt mehr als die Hälfte aller PC-Nutzer. Daher darf man sich nicht wundern, wenn falsche Einschätzungen kursieren oder auch solche Meldungen nicht so ernst genommen werden.
Stell dir vor, du kommst zum Arzt, der spricht ausnahmslos nur noch Latein und erklärt dir dein Gesundheitsproblem mit chemischen Formeln. Was würdest du noch verstehen? Würdest du noch mal zum Arzt gehen? Hättest du ein gutes Gefühl dabei?
Daher sind solche Meldungen zwar schon gut, aber sie bringen mehr Verunsicherung als Aufklärung.
Gruß
Stefan
Zweiter Punkt:
Wie groß ist die Chance, dass gerade ich, der den PC als Mailprogramm, Forumsmaschine, erweiterte Schreibmaschine und "Internetmaschine mit geringfüger Wichtigkeit" benutzt, wirklich einer Bedrohung ausgesetzt ist?
Da 1/3 der Angriffe einfach mit einem Javascript auf einer Webseite beginnen können, groß, denn die Hürde ist sehr sehr klein. Du könntest uns jetzt bereits deinen kompletten digitalen Fingerprint übermittelt haben und du würdest es nicht einmal mitbekommen.
Okay, wieviele Meschen nutzen dieses Javaskript? Seit wann nutzen sie es? Warum wird dann da nichts verbessert?
Also ist doch die Gefahr von diesem Java weitaus größer als von den Prozessoren, oder verstehe ich das falsch? Und viele tausend von Bürgern benutzen einen Rechner und beachten nicht einmal die einfachsten Sicherheitsvorkehrungen und haben dennoch bisher Glück gehabt?
Verstehst du, auf was ich raus will? Es gibt hundertfache Bedrohungen auf ganz simple Art und weise und dennoch kommt man unter Einhaltung ein paar wenigen Dingen sicher über die Runden. Ist dann die Bedrohung durch das Prozessorproblem wirklich so groß, wenn die Lücke schon weis ich wie lange besteht? Sind wir nicht alle schon ausgespäht und unterwandert?
Gegenbeispiel: Es ist wahrhaftig das Gefährlichste auf der Welt, sich mit dem Auto und anderen Verkehrsmittel im Strassenverkehr zu bewegen und dennoch setzen wir uns regelmäßig der Gefahr aus. Was ist wahrscheinlicher? Der Unfall auf der Strasse oder der Angriff auf meinen Rechner?
Keine Frage, die Bedrohung ist da und es ist auch gut so, dass man sie nicht einfach unter den Tisch kehrt, aber bis jetzt hat mir noch keiner sagen können, ob mein AMD-Prozessor zu den gefährdeten gehört und was ich machen muss, um so interessant zu werden, dass sich einer mit mir beschäftigt.
Gruß
Stefan
ZitatOkay, wieviele Meschen nutzen dieses Javaskript?
So ziemlich jeder Mensch, der sich im Internet bewegt. Menschen, wie du und ich. Javascript macht, dass deine Seite dynamisch Inhalte nachladen kann, sich Popups öffnen, fügt die Smileys beim Antworten ein, etc ..
An dieser Sprache wird sogar ziemlich aktiv gearbeitet, weil sie sehr vielseitig ist.
ZitatAlso ist doch die Gefahr von diesem Java weitaus größer als von den Prozessoren, oder verstehe ich das falsch?
Ja, tust du: Javascript ist nur ein Angriffsszenario, zu dem ich bereits proof-of-concept Implementationen im Internet gesehen habe. Die Lücke kannst du aber mit fast jeder Programmier-/Skriptsprache ausnutzen: C, CPP, Perl, Python, Js, Java, PHP, Rust, ...
Das Problem sind die Prozessoren und die Art, wie sie Daten im Speicher halten. Nicht die Sprache!
ZitatIst dann die Bedrohung durch das Prozessorproblem wirklich so groß, wenn die Lücke schon weis ich wie lange besteht? Sind wir nicht alle schon ausgespäht und unterwandert?
Ja, die Bedrohung ist so groß wie geschrieben. Es ist eine Sache, eine Software einzusetzen, jedoch eine andere, eine Lücke aufzudecken. Für das eine benötige ich Fachwissen, für das andere nur zwei Finger. Jetzt, da die Lücke bekannt ist, reicht es, mir ein Schnipsel Javascript auf eine Webseite zu packen und einen Link zu verschicken. Schwups, habe ich das Passwort zu deinem Mailaccount, zu deinem Windowsaccount, kann Code auf deinem Rechner ausführen, der ihn zum Zombie macht.
ZitatWas ist wahrscheinlicher? Der Unfall auf der Strasse oder der Angriff auf meinen Rechner?
Laut statistischem Bundesamt sind für das Jahr 2017 etwa 310.000 Verkehrsunfälle mit Personenschaden zu erwarten gewesen. WannaCry hat in den 4 Tagen, in denen die Ransomware gewütet hat, wurden über 300.000 Systeme infiziert.
ZitatKeine Frage, die Bedrohung ist da [...], aber bis jetzt hat mir noch keiner sagen können, [...] was ich machen muss, um so interessant zu werden, dass sich einer mit mir beschäftigt.
Deine Existenz reicht vollkommen: from ip_address = 0 to (2^32-1) do print(str(ip_address)) und deine IP Adresse ist dabei 
Soweit ich sehen kann, ist deine CPU nicht betroffen. Das bedeutet aber nicht, dass das so bleibt! Das bedeutet nur, dass bis jetzt noch niemand a) nachgeschaut hat, oder b) noch kein Exploit nach entsprechendem Muster gefunden wurde.
Hallo ihr Lieben,
auch wenn es schon wieder in KW2 geht ein frohes neues Jahr!
Eigentlich wollte ich mich in diese Diskussion gar nicht einmischen aber hier werden Erkenntnisse geteilt, die sind beeindruckend... 
ZitatDa 1/3 der Angriffe einfach mit einem Javascript auf einer Webseite beginnen können, ...
Können ist richtig aber wo das 1/3 herkommt keine Ahnung den Java Script ist dafür out und es gibt bessere Möglichkeiten da für Java Angriffe notwendiger Weise zumindest eine minimale JRE Installation notwendig ist die bei anderen Scriptsprachen nicht notwendig ist da diese bereits in der Plattform bzw. mit dem Browser installiert werden ohne, dass man sie abschalten kann!
ZitatKeine Frage, die Bedrohung ist da und es ist auch gut so, dass man sie nicht einfach unter den Tisch kehrt, aber bis jetzt hat mir noch keiner sagen können, ob mein AMD-Prozessor zu den gefährdeten gehört und was ich machen muss, um so interessant zu werden, dass sich einer mit mir beschäftigt.
Nun ja, ich denke es geht um Meltdown & Spectre sind davon ist erst einmal aktuell nur Intel und ARM betroffen. Das heißt nicht, dass es auch früher schon Hardware Schwachstellen bei anderen Chipherstellern gegeben hat. Die Architektur für einen Angriff sieht wie folgt aus:
[Blockierte Grafik: https://www.heise.de/imgs/18/2…nATT-4e62797e9f60a85b.png]
Ob man davon betroffen ist, kann man entweder anhand der Liste der betroffenen Intel CPU's nachvollziehen oder im Power Shell-Modus unter MS Windows selbst testen. Ein entsprechender Knowledge Base Artikel wurde von MS bereitgestellt.
Im Prinzip ist es so, dass die in der Architektur eingebaute physische Isolierung gewisser Speicherbereiche nicht funktioniert bzw. "der Zaun nicht hoch genug ist". Der eigentliche Supergau ist, dass man den Konsumenten vorgaukelt, dass man das komplett per Softwareupdate ausbügeln kann und das ist falsch. Im Prinzip müsste alle CPU's (bzw. die Devices) aus dem Verkehr gezogen werden, da Software (bzw. Firmware) nur bedingt ein Flicken ist und es eine Frage ist wann hier die nächste Lücke gefunden wird. Ein Stück Software kann ein Hardware Leck nur vorübergehend schützen! Aber wollen wir die Kirche mal im Dorf lassen. Die meisten Systeme, mit denen ihr hier im Forum online seit, sind löchrig wie ein Schweitzer Käse. Interessant ist für Angriffe auf Systemen mit einem Intel, die umfangreiche Passwörtermengen händeln oder z.B. bei Bezahlsystemen und Unternehmen deren System einen externen Zugriff hat. Kritischer jedoch sehe ich da die ARM Lücke, den sehr viele mehr haben einen ARM Prozessor in ihrem Handy oder Tablet der betroffen ist und wir alle wissen wie sorglos damit umgangen wird.
Ich kann noch einen Beitrag von Pro-Linux empfehlen. Es gibt auch bereits eine Wiki Beitrag zu diesem Thema. Glaubt mir es ist nur die Spitze des Eisbergs und im Moment laufen die Krisenstäbe auf Hochtouren um die Panik so klein wie möglich zu halten und die Intels dieser Welt setzen ihre Power und Lobby ein um nicht daran bankrott zu gehen. Es wird ausgehen wie immer: Erst ein Tief für Intel und dann kaufen viele schnell einen neuen Rechner mit einem besseren Chip um wieder sicher zu sein und Intel profitiert sogar letztendlich davon! 
Korrektur: Betroffen sind ebenfalls AMD FX CPU, the AMD PRO CPU (siehe auch Project Zero)
Können ist richtig aber wo das 1/3 herkommt keine Ahnung den Java Script ist dafür out und es gibt bessere Möglichkeiten da für Java Angriffe notwendiger Weise zumindest eine minimale JRE Installation notwendig ist die bei anderen Scriptsprachen nicht notwendig ist da diese bereits in der Plattform bzw. mit dem Browser installiert werden ohne, dass man sie abschalten kann!
Das Paper zu Spectre enthält 3 Angriffsszenarien und AMD CPUs sind bislang gegen Spectre #1 anfällig, daher das 1/3.
Du würfelst mit Java und Javascript zwei Dinge durcheinander: JS benötigt kein JRE, sondern läuft in einer Sandbox in jedem Browser.
Hallo Jan,
du hast natürlich vollkommen Recht.
Ah ja.
Und jetzt bin ich ehrlich: Was soll ich nun tun? Ich kann den Ausführungen von euch nur teilweise folgen. Okay, danke für die ausführliche Erklärungen, ein wenig hab ich schon begriffen... 
dann hoffe ich mal, dass ich soweit mit meiner Vorsicht über die Runden komme.
Moin,
DL8JAN hat es ja bereits erwaehnt, Javascript hat absolut nichts mit Java zu tun, aber das wird von vielen verwechselt. Die Variante #1 betrifft auch AMD Prozessoren, eine Einschraenkung wird nicht genannt. Wie AMD selbst auf ihrer Website schreiben, kann das durch einen Patch des OS behoben werden. Nur behebt man hier mit Software eine defekte Hardware, was zu Lasten der Systemleistung geht. Wie stark die Einschraenkung sein wird, muss sich dann zeigen und ist von mehreren Dingen abhaengig. Der erste Windows Patch fuer AMD Prozessoren hat jedenfalls bereits fuer massiven Aerger gesorgt, Systeme die nicht mehr gestartet sind, Treiber die nicht mehr funktionierten usw.
Auch Intel hat jetzt Patches fuer den Microcode in den Prozessoren der letzten 5 Jahre angekuendigt. Je nach System wird dann vermutlich ein BIOS Update noetig sein. Ein BIOS Update erfolgt aber nicht einfach ueber z.B. Windows Update, da muss man das richtige Tool vom Hersteller des Mainboards haben und das Update Tool. Das ist alles auf den Seiten der Mainboard oder Computerhersteller vorhanden und wird dann sicher auch aktualisiert. Nur bei einem BIOS Update geht manchmal auch etwas schief und manchmal ist auch das Mainboard dann Schrott - das ist heute aber eher selten der Fall. Frueher musste man fuer ein BIOS Update das EPROM neu brennen, heute ist das ein Flash-Speicherchip. Wenn in dem Flash nur noch Muell steht, kommt das Board nicht mehr hoch. Es gibt aber Boards, die haben 2 Speicher, so dass im Falle eines Fehlers auf den anderen umgeschaltet wird. Auf keinen Fall darf waehrend des BIOS Updates der Strom ausfallen.
Zu den Gefahren:
In erster Linie werden hier Cloudanbieter und Webhoster das Ziel sein. Das heisst aber nicht, dass nicht das eine oder andere Script-Kiddie probieren wird, mit den bekannten Exploits auch private Rechner anzugreifen. Bei den Profis beliebt ist die Kaperung von privaten Rechnern, die dann unbemerkt vom Eigentuemer als Spam-Versender missbraucht werden oder fuer Denial of Service Angriffe praepariert werden. Das heisst, die Leute haben kein Interesse an den Daten, sondern an der Rechenleistung und der Internetverbindung, um dann grossflaechige Angriffe auf andere Seiten zu fahren. Dazu werden dann gerne Millionen von Rechnern fremdgesteuert. Es gibt da soviele Szenarien, wobei es nicht immer um die Daten auf dem PC geht. Auch Bitcoin-Mining ist ein Gebiet, wo die Hacker viele Systeme benoetigen, um die Rechenleistung zu buendeln.
Der Arzt spricht mit mir aber Deutsch und zwar so, dass ich es verstehen kann. Und genauso wie ein Arzt ein Dienstleister ist, gibt es Dienstleister in der IT, die ihr Geld damit verdienen, Schaden zu verhindern, Schaden zu beseitigen, Daten zu retten und andere Menschen zu beraten. Wenn man etwas selbst nicht kann oder versteht, dann fragt man einen solchen Dienstleister. Zugegebenerweise wird der Einzelkaempfer der Fritz-Boxen installiert nicht unbedingt dieses Problem der CPUs verstehen und es ist auch nicht ganz einfach zu erklaeren.
Am einfachsten ist es vielleicht noch so: Jeder kann mit einen selbstgemachten Schluessel Deine Haustuer oeffnen, weil Deine Haustuer ein defektes Schloss hat.
73, Tom
Moin Stefan,
Und jetzt bin ich ehrlich: Was soll ich nun tun? Ich kann den Ausführungen von euch nur teilweise folgen. Okay, danke für die ausführliche Erklärungen, ein wenig hab ich schon begriffen...
dann hoffe ich mal, dass ich soweit mit meiner Vorsicht über die Runden komme.
Das sind nur ein paar Grundregeln, dazu noch allem Unbekannten mit Misstrauen begegnen. Damit ist man dann schon relativ gut aufgestellt und sollte wirklich etwas passieren, dann hat man die Datensicherung.
Wenn Du ganz sicher sein willst, dann fahre den Rechner mit einer Live-CD hoch, wenn Du ins Internet gehst und klemme vorher die Festplatte ab.
73, Tom
Oh je, der Thread zerfasert mal wieder (wie fast alle hier).
Was etwas untergegangen ist:
Es gibt 3 Sicherheitslücken. Die erste wird "Meltdown" genannt, die beiden anderen laufen unter "Spectre". Alle sind Hardwarefehler, die man durch Software in den Griff zu bekommen versucht.
"Meltdown" betrifft nur Intel-Prozessoren (Ausnahme: genau ein recht neuer ARM-Prozessortyp).
"Meltdown" ist die gefährlichere Lücke, weil sie bei Erfolg Zugriff auf den gesamten Rechner erlaubt. Der Hardwarefehler läßt sich durch Betriebssystem-Updates umschiffen, das kostet aber Rechenleistung. Die Updates, mit denen das Loch hoffentlich gestopft wird, werden inzwischen bereitgestellt.
"Spectre" betrifft so gut wie ALLE Prozessoren, läßt sich aber schwerer ausnutzen und kann nur in dem Progamm herumfuhrwerken, welches den Schadcode aufgerufen hat. Die Angriffsmöglichkeiten sind also deutlich begrenzter. Auch dieser Hardwarefehler lässt sich weitgehend durch Software umschiffen, allerdings hauptsächlich durch Updates der Anwendungsprogramme. Spectre betrifft also nicht nur das Betriebssystem selbst.
Gegen Spectre sind also auch die meisten Prozessoren in Smartphones und Tablets anfällig.
Haupteinfallstor für Schadsoftware dürfte der Webbrowser sein. Standardmäßig ist in den Browsern "Javascript" aktiviert (nicht zu verwechseln mit Java; das ist was anderes). Javascript heißt: der Webbrowser lädt von irgendwo her Programmcode runter, übersetzt den und führt den im Browser aus.
Kaum eine Website funktioniert noch reibungslos ohne Javascript. Normalerweise sperrt der Browser diesen (nicht unbedingt vertrauenswürdigen) Javascript-Code in eine "Sandbox" ein, so dass er keinen Schaden anrichten kann. Durch Fehler der Sandbox kommt es aber immer wieder vor, dass Javascript-Code aus der Sandbox ausbrechen kann.
Viele Websites drehen dem Nutzer mit der Werbung Javascript von Drittanbietern an. Der Website-Betreiber hat meist keinen EInfluss darauf, woher die Werbung wirklich kommt. Da ist manchmal auch Schadzeugs darunter. Das Problem betrifft also nicht nur "Schmuddelseiten".
Einen gewissen Schutz bieten Browserweiterungen, mit denen man Javascript selektiv freigeben kann (z.B. uMatrix). Oder Werbeblocker, die automatisch nicht nur Werbung ausblenden, sondern auch solches Zeug erst gar nicht in den Browser laden.
Moin,
hier gibt es nun eine Zusammenfassung: https://www.heise.de/newsticke…ch-schuetzen-3938146.html
73, Tom
