Drive-by-Download

Ein Drive-by-Download ist das unbewusste (englisch drive-by ‚im Vorbeifahren‘) und unbeabsichtigte Herunterladen (Download) von Software auf einen Rechner. Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Aufrufen einer dafür präparierten Website bezeichnet.^[1] Dabei werden Sicherheitslücken des Browsers oder des Betriebssystems ausgenutzt, denn laut Definition sollte mit HTML-Inhalten oder Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung ohne Benutzerinteraktion nicht möglich sein.^[2]

↑ Konrad Lischka: Online-Durchsuchungen: Experten nehmen Bundes-Trojaner auseinander, spiegel.de, 29. August 2007: „Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite.“
↑ Windows IT library: JavaScript security (Memento vom 4. Februar 2009 im Internet Archive), Juni 2004 (englisch)

[1] Konrad Lischka: Online-Durchsuchungen: Experten nehmen Bundes-Trojaner auseinander, spiegel.de, 29. August 2007: „Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite.“

[2] Windows IT library: JavaScript security (Memento vom 4. Februar 2009 im Internet Archive), Juni 2004 (englisch)

[1]

[2]

Drive-by-Download

From Wikipedia, the free encyclopedia · View on Wikipedia