#1 16. November 2012 Cyber-Ganoven haben das Portal des Web-Browser-Herstellers Opera offenbar missbraucht, um Schadcode zu verbreiten. Das berichtet der Virenschutz-Anbieter Bitdefender. Die Portalseite ist in älteren Opera-Versionen standardmäßig als Startseite eingestellt. In neueren Versionen gibt es einen Link an prominenter Stelle im Schnellstart-Menü, das beim Öffnen eines neuen Tabs erscheint. Laut dem Bericht wurde der Angriffscode über einen – wahrscheinlich gehackten – Anzeigenserver in die Opera-Seite eingeschleust. Der Server hat eine speziell präparierte Anzeige ausgeliefert, die ein iFrame mit einer Angriffsseite des Exploit-Kits Blackhole geladen hat. Die eingeschleuste Seite versuchte eine ältere Lücke im Adobe-Reader auszunutzen und das System dadurch mit dem Banking-Trojaner ZeuS zu infizieren. Die Malware war auf einem Webserver in Russland deponiert. Ein Opera-Sprecher sagte gegenüber der Website The Register, dass es keine Anzeichen für Infektionen von Anwendern gebe. Opera hat daher das Werbesystem bis auf weiteres deaktiviert. (Uli Ries) / (rei) Quelle Das zeigt, wie gefährlich es ist fremde Inhalte - typischerweise Werbung - auf der eigenen Webseite einzubinden Man verliert die Kontrolle über das, was ausgeliefert wird. Ganz egal, ob Scripte von externen Domains oder iFrame-Inhalte ect.. + Multi-Zitat Zitieren