Bei den "IFrame-Attacken" werden gezielt bekannte Sicherheitslücken ausgenutzt, um Webpräsenzen mit einem IFrame zu versehen, der scheinbar harmlose Inhalte von bekannt klingenden Websites wie z.B. "alexa-rank.info" nachlädt.

Auch wenn unter den aktuell bekannten Domains keine schädlichen Inhalte zu finden waren, so ist davon auszugehen, dass zu einem späteren Zeitpunkt die IFrame-Inhalte gezielt geändert und über die infizierten Websites an den Benutzer ausgeliefert werden.

Einige Berichte zu solchen Vorkommnissen waren bereits in den letzten Wochen in Foren nachzulesen. Nun wurden Vorfälle in Verbindung mit TYPO3 direkt beim TYPO3-Security-Team gemeldet. Der verlinkte Blogeintrag beschreibt das Problem detailliert und gibt konkrete Lösungsvorschläge.

• Weiterführende Links:
• TYPO3 Security Blog von NAW