Grenzfrequenz
||||||||||
Letztlich bleibt nur zu hoffen, dass es sich nicht um einen derartigen Angriff handelt (außer man wünscht sich eine Schadenfreude)
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: This feature may not be available in some browsers.
ich denke die Frage war, woher die Info kommt, dass es ein Javascript Angriff istNa der Login Link auf Deinen Yahoo Account
ein Teil der Sache ist im letzten MacOS übrigens gefixed. Aber nicht alles.
Naja, das was noch passieren muss kommt sicher in sehr kurzer Zeit - bis dahin http://mashable.com/2018/01/04/apple-statement-on-meltdown-spectre-cpu-bugs/#ML4331MEksqCein Teil der Sache ist im letzten MacOS übrigens gefixed. Aber nicht alles.
Ich hoffe doch stark das Sierra auch noch in den Genuss kommt.
Add-ons:Javascript Angriff
c/p heise schrieb:Das wird genau so ablaufen wie bei dem SuperGAU "Snowden Enthüllungen" .. in ein paar Monaten weiss _jeder_ das es dieses Thema gibt und das es wahr ist, aber Konsequenzen folgen nicht und es wird noch schlimmer.
16:04:58 cookie http://www.sequencer.de/synthesizer/login/{session-cookie:userinit}
16:04:58 cookie https://www.sequencer.de/{session-cookie:xf_session}
16:04:57 image https://www.sequencer.de/synthesizer/styles/black_responsive_orange/xenforo/xenforo-ui-sprite.png
16:04:57 -- script https://www.sequencer.de/synthesizer/posts/1536436/edit{inline_script}
16:04:57 image https://www.sequencer.de/synthesizer/styles/sequencer-logo-w.svg
16:04:57 image https://www.sequencer.de/synthesizer/styles/black_responsive_orange/xenforo/layout/pattern.png
16:04:57 -- script https://www.sequencer.de/synthesizer/js/custom/gpt-script.js?rev=0
16:04:57 -- script https://www.sequencer.de/synthesizer/js/flow.js/flow-rollup.min.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xenforo/attachment_editor_new.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xenforo/bb_code_edit.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xengallery/min/gallery_bb_code.js?_v=a577f33e
16:04:57 -- script https://www.sequencer.de/synthesizer/js/redactor/redactor.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/styles/black_responsive_orange/xenforo/style.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xenforo/xenforo.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/custom/gpt-script.js?rev=0
16:04:57 -- script https://www.sequencer.de/synthesizer/js/flow.js/flow-rollup.min.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xenforo/attachment_editor_new.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xenforo/bb_code_edit.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xengallery/min/gallery_bb_code.js?_v=a577f33e
16:04:57 -- script https://www.sequencer.de/synthesizer/js/redactor/redactor.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/styles/black_responsive_orange/xenforo/style.js?_v=c8244278
16:04:57 -- script https://www.sequencer.de/synthesizer/js/xenforo/xenforo.js?_v=c8244278
16:04:57 -- script https://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js
16:04:57 css https://maxcdn.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css
16:04:57 css https://www.sequencer.de/synthesizer/css.php?css=attachment_editor,editor_ui,xengallery_tab_links&style=3&dir=LTR&d=1515058622
16:04:57 css https://www.sequencer.de/synthesizer/css.php?css=xenforo,form,public&style=3&dir=LTR&d=1515058622
16:04:57 CSP script-src 'unsafe-eval' blob: *
16:04:57 doc https://www.sequencer.de/synthesizer/posts/1536436/edit
https://www.sequencer.de/synthesizer/posts/1536436/edit
Ich hatte ja "anscheinend" geschrieben. Wenn es ein solcher Angriff wäre, dann käme er über das Javascript. Da Javascript clientseitig ausgeführt wird.ich denke die Frage war, woher die Info kommt, dass es ein Javascript Angriff istNa der Login Link auf Deinen Yahoo Account
würde ich einfach mal vermuten, dass die ein Datenbankproblem oder sowas habenWill be right back...
Thank you for your patience.
Our engineers are working quickly to resolve the issue.
Und das Datenbankproblem betrifft ausschließlich die Passwörter oder wie? Denn die Notifikation, dass Mails ankommen inklusive Anzeige des Betreffs sowie die Webservices laufen ja weiter... Nur der Login Interceptor rödelt ohne Ende wenn er aufgerufen wird und der zugehörige Frame bleibt weiß...ok, bei der Formulierung "anscheinend" vermute ich halt etwas mehr als die bloße theoretische Existenz einer Möglichkeit
und aufgrund der Meldung auf der Seite
würde ich einfach mal vermuten, dass die ein Datenbankproblem oder sowas habenWill be right back...
Thank you for your patience.
Our engineers are working quickly to resolve the issue.
klar, aber das ist das einzige, was man schreiben kann, wenn man nicht weiß an was es liegtUnd dass die Meldung "right back" so nicht akkurat sein kann, da sind wir uns doch sicher einig?
ich sag mal so, es hat schon seinen Grund, dass Yahoo pleite gegangen istbei einer essentiellen Funktionalität eines Internet-Giganten.
jahrzehntelange Erfahrung im Bereich unternehmensweite kritische verteilte Anwendungen reicht?Ich verstehe nicht, wie man auf ein Datenbankproblem schließen kann,
dann wäre das Angriffsscript zwischendurch mal weg gewesen und ist jetzt wieder da?OK, jetzt kommt bei mir auch der "vorübergehende Fehler", nachdem 7 Stunden der Login Interceptor garnicht ging und ich 30 Minuten lang zugreifen konnte.
wenn die Datenbank nicht geht ist es egal, ab sie auf einem echten oder auf einem virtuellen Server liegt"Datenbankserver" meinst Du aber nicht im Sinne einer physikalischen Maschine, oder?
https://www.google.de/search?q=transaktionslog+läuft+vollsondern komplett auszuschließen.
ich habe ja genügend andere Möglichkeiten aufgezählt, die wahrscheinlicher sind als ein Javascript Angriff auf die Meltdown-Lücke des ClientsEin Datenbankproblem kann damit ebenso ausgeschlossen werden.