Mit dem Update auf Firefox 3.5.2 sowie 3.0.13 behebt Mozilla gleich 4 kritisch eingestufte Sicherheitslücken des Browsers. So war es teilweise möglich fremden Code einzuschleusen und diesen auszuführen. Aufgrund dessen hatte Mozilla bereits empfohlen Javascript im Vorgänger komplett abzuschalten und erst wieder mit dem Release dieser neuen Version zu aktivieren. Ausserdem wurden noch weiterer Fehler im Code zum Parsen in Zertifikaten entdeckt und beseitigt.

Joomla, das damalige Mambo CMS (Content Management System), ist bis heute eines der beliebtesten CM-Systeme. Auch gerade weil es einen hohen Bekanntheitsgrad hat, ist Joomla auch ein beliebtes Ziel von Hackerangriffen.

Der ein oder andere wird evtl. schon einmal seine Seite besucht haben und hat feststellen müssen das anstelle seiner eigenen Seite nur noch „Site hacked by xyz“ zu sehen war. Ich persönlich habe leider schon öfter diese Meldung sehen müssen, sei es bei einer eigenen Website oder auch bei einer Website eines Kunden. Nachdem die eigene Seite gehackt wurde, heisst es so schnell wie möglich offline nehmen. Wenn einmal ein Hacker die eigene Seite gehackt hat, wäre es sehr leichtsinnig einfach die betroffene Datei auszutauschen, da niemand genau wissen kann was alles von System betroffen ist. Manche Hacker laden nur eine reine .HTML Datei ins Root-Verzeichnis welche zur Folge hat das diese vom Browser zu aller erst geladen wird. Der Hacker zeigt somit das er auf Ihrem System war und Ihnen (wenn man es so sagen kann) nur Angst machen wollte. Löscht man diese Datei nur, ist es durchaus möglich das der Hacker weitere Dateien infiziert hat welche man als Webseitenbetreiber nicht sehen kann.

Theoretisch ist vieles möglich, selbst das einschleusen von Trojanern, Viren oder sonstige bösartige Scripten stellt für den Hacker kein grosses Problem da wenn Ihre Seite Sicherheitslücken aufweisst.

Meist ist es für den normalen Webseitenbetreiber schwer seine Website gegen Hacker sicherer zu machen, denn nicht jeder Webmaster ist zwangsläufig fit in diesem Bereich.

Letztlich spielt es natürlich auch immer eine Rolle wie fit der Hacker ist. Natürlich gibt es auch in diesem Bereich vom Leien bis zum Profi jede Gruppe. Für den Hacker gibt es immer mehrere Wege sich in Ihre Installation zu hacken. Welche Wege es gibt, möchte ich hier nicht weiter offen legen.