Drive-by-Download

Ein Drive-by-Download ist das unbewusste (englisch drive-by ‚im Vorbeifahren‘) und unbeabsichtigte Herunterladen (Download) von Software auf einen Rechner. Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Aufrufen einer dafür präparierten Website bezeichnet. Dabei werden Sicherheitslücken des Browsers oder des Betriebssystems ausgenutzt, denn laut Definition sollte mit HTML-Inhalten oder Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung ohne Benutzerinteraktion nicht möglich sein.

↑ Konrad Lischka: Online-Durchsuchungen: Experten nehmen Bundes-Trojaner auseinander, spiegel.de, 29. August 2007: „Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite.“
↑ Windows IT library: JavaScript security (Memento vom 4. Februar 2009 im Internet Archive), Juni 2004 (englisch)

[1] Konrad Lischka: Online-Durchsuchungen: Experten nehmen Bundes-Trojaner auseinander, spiegel.de, 29. August 2007: „Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite.“

[2] Windows IT library: JavaScript security (Memento vom 4. Februar 2009 im Internet Archive), Juni 2004 (englisch)