CERT warnt vor Scripts in HTML-Seiten

Vor bösartigem HTML in Benutzerbeiträgen warnt das als CERT bekannte Computer Emergency Response Team. In seinem Advisory CA-2000-02 bezeichnet die Gruppe die Elemente embed, script, object und applet als gefährlich, weil sie - in einer HTML-Seite oder E-Mail enthalten - vom Anwender nicht kontrollierbare Programme ausführen können. Schickt beispielsweise jemand innerhalb seines Beitrags

<script>boesartiger code</script>

trifft der Code alle Leser, die diesen Text aufrufen. Wehren können sich die nur dadurch, dass sie in ihrem Browser Scriptsprachen ausschalten. Vor allem Mailinglisten und Foren gelten laut CERT als mögliche Betroffene. Betreiber sollten durch Filter solchen Code eliminieren. (hb)