Angreifer nutzen beispielsweise Cross Site Scripting , um bösartigen JavaScript-Code im Browser des Surfers zur Ausführung zu bringen. Das Ziel besteht meist darin, Login-Daten für Bankkonten o.Ä.
Es schützt Ihre Log-in-Daten in Firefox, indem es das automatische Auslesen der Daten durch bösartigen Javascript-Code verhindert.
It protects your Log-in data in Firefox, by preventing the automatic reading of the data by malicious Javascript Code.
Im April wurde die Blogger-Plattform WordPress über eine Sicherheitslücke angegriffen, die es Angreifern ermöglichte, bösartigen JavaScript-Code in das Browser-Fenster des Administrators einzufügen.
In April, blog platform WordPress was hit with a vulnerability that let attackers insert malicious JavaScript code into the administrator browser window.
Form Jacking ist die Verwendung bösartiger JavaScript-Codes, um Kreditkarteninformationen und andere vertrauliche Daten aus Zahlungsformularen auf den Webseiten von E-Commerce-Websites oder Zahlungsabschnitten zu stehlen.
Form jacking is the utilization of malicious JavaScript codes to steal credit card information and other sensitive data from payment forms on the web pages of e-commerce websites or payment sections.
Ein Angreifer könnte so ein kleines Stück bösartigen JavaScript-Code in einen Beitrag einbauen, so dass dieser heimlich auf dem jeweiligen Rechner ausgeführt wird, wenn andere diesen Beitrag lesen.
An attacker can then inject a piece of malicious JavaScript code into a post so that when other users read this post, the JavaScript runs unexpectedly on their computers.
Bild 5. Eingefügter bösartiger JavaScript-Code, um über die Ausführung von Cordova SMS zu senden
Figure 5. Malicious JavaScript code injection to send SMS by Cordova execution
Zum Beispiel kann ein Angreifer Spectre nutzen, um den gesamten Adressraum eines Browserprozesses per Fernzugriff zu lesen, indem er bösartigen Javascript-Code erstellt. Beachten Sie, dass zur vollständigen Ausnutzung des Browsers eine weitere, nicht verwandte Sicherheitslücke erforderlich ist.
For example, an attacker can leverage Spectre in order to read the entire address space of a browser process remotely by crafting malicious javascript code, note that in order to fully exploit the browser another unrelated vulnerability will be needed.
Contenu potentiellement sensible ou inapproprié
Les exemples vous aident à traduire le mot ou l’expression cherchés dans des contextes variés. Ils ne sont ni sélectionnés ni validés par nous et peuvent contenir des mots ou des idées inappropriés. Signalez des exemples à modifier ou à retirer. Les traductions potentiellement sensibles, inappropriées ou familières sont généralement marquées de rouge ou d’orange.
