Böswilliger aktiver Inhalt

Definition - Was bedeutet bösartiger aktiver Inhalt?

Schädlicher aktiver Inhalt bezieht sich auf bösartigen Code, der in Skriptsprachen eingefügt wird. Dieser Code wird normalerweise in einen Webbrowser heruntergeladen und ohne Autorisierung auf dem lokalen System eines unbekannten Benutzers gestartet. Schädliche aktive Inhalte werden zum Einbetten von Würmern und Viren verwendet, was zur Erfassung lokaler Benutzerinformationen sowie anderer Computerprobleme führt. Es ist bekannt, dass eine leistungsstarke Skriptsprache wie JavaScript am anfälligsten für böswillige Angriffe auf aktive Inhalte ist. Interaktive Websites können auch schädliche aktive Inhalte enthalten. Wetterkarten und Bestands-Ticking können anfällig für böswillige aktive Inhalte sein, ebenso wie eingebettete Objekte und Opt-In-Funktionen wie Internet-Umfragen. Besonders zerstörerisch an böswilligen aktiven Inhalten ist, dass es zu spät ist, das Problem zu beheben, wenn ein Computer damit infiziert wurde.

Technische.me erklärt bösartige aktive Inhalte

Schädliche aktive Inhalte und legitime aktive Inhalte können schwer zu unterscheiden sein. Hex- und UTF-8-Formate in JavaScript machen das Erkennen bösartiger aktiver Inhalte nahezu unmöglich, da der Angreifer einige der Richtlinienregeln für Tools zum Schutz aktiver Inhalte wie ProxySG umgehen kann. Auch diese Art von Gerät im Appliance-Stil kann viele böswillige Angriffe auf aktive Inhalte abwehren. Computerexperten empfehlen die Installation von Schutzschichten, da einige für bestimmte Skriptsprachen besser geeignet sind als andere.

Plug-Ins wie ActiveX sind bekannt für ihre Anfälligkeit für schädliche aktive Inhalte. Darüber hinaus können böswillige aktive Inhalte ein Kennwort oder eine PIN stehlen und später mit vertraulichen Informationen auf eine Website zugreifen, während sie so aussehen, als ob der autorisierte Benutzer darauf zugegriffen hätte. Dies kann es noch schwieriger machen zu verfolgen, ob böswillige aktive Inhalte für den Angriff verwendet wurden.