Ben je tegen dit soort 'injections' beschermd wanneer je surft met FF en de NoScript plugin?

Niet per se. Echter: bovenstaand bericht is geen concrete waarschuwing.
In principe zit je safe als je een veilige (en up-to-date!) browser hebt, en de standaard maatregelen opvolgt (virusscanner, windows update, etc..)

Zelfs de website van Trend Micro (Antivirus) was geïnfecteerd.
Trend Micro heeft de iframes alweer van de pagina's verwijderd en voorzorgsmaatregelen genomen om herhaling te voorkomen.
Welke maatregelen dat zijn is echter niet bekend gemaakt.

Massale hack infecteert 200.000 websites

Gevaarlijk bestand bijna onherkenbaar voor doorsnee gebruiker

In iets meer dan een week tijd zijn bijna tweehonderdduizend websites geïnfecteerd met een gevaarlijk script. De meerderheid van de getroffen sites gebruikt het openbronforum phpBB, dat in 2004 al eens een zware aanval te verwerken kreeg. Opmerkelijk is dat een doorsnee gebruiker amper iets merkt van de infectie.

Beveiligingsbedrijf McAfee Avert Labs ontdekte het probleem woensdag, toen het zag dat een massale aanval tienduizend sites trof. Hier ging het niet om sites met phpBB, maar om besmette active server pages (.ASP). Dat is een door Microsoft ontwikkelde scripttaal tussen servers. Het gevaar van de aanvallen verschilt hier wel. Zo zijn er onder meer infecties die zich specifiek op gamers richten. Toch gelooft McAfee dat beide gevallen tot dezelfde aanvalsgolf behoren.

In allebei de gevallen wordt een script op de pagina misbruikt. Door dit aan te passen kunnen cybercriminelen hun malware verspreiden zonder dat het slachtoffer veel merkt.

U bezoekt bijvoorbeeld een bekende site waar een filmpje op staat. Voor het afspelen laat uw browser weten dat er een codec ontbreekt die u meteen kunt downloaden. Hoewel deze aanbieding perfect in orde lijkt, is dit het moment waarbij uw computer de schadelijke bestanden binnenhaalt. Het downloaden zelf geeft uiteindelijk een foutmelding, waardoor het lijkt alsof er niets is gebeurd.

zdnet.nl

Ja man...

Ik geloof dat dit enkel meer en meer zal gebeuren de komende jaren

Je kunt jezelf tijdens het surfen ook nog extra wapenen tegen dit soort zaken met een applicatie als SandboxIE denk ik?

Trend Micro: Gehackte website ongevaarlijk voor bezoekers

Vorige week werd de website van Trend Micro gehackt en voorzien van een script dat bezoekers met malware probeerde te infecteren, maar volgens het anti-virusbedrijf was er geen gevaar voor bezoekers. Dankzij een "anti-Javascript programmeer aanpak" konden de hackers geen schade aanrichten.

"De Javascript malware werkt door een pagina door te verwijzen naar een kwaadaardige site in China, die dan de malware op de computer van de gebruiker installeert. Door de juiste HTML encodering, staat onze website geen JavaScript toe, tenzij het niet anders kan, waardoor deze poging niet werkte. Het enige dat werd getoond op onze pagina's was HTML tekst, en alleen als de gebruiker deze tekst had gekopieerd en de getoonde URL had bezocht zou er een probleem zijn geweest," zegt CTO Raymond Genes.

Aanvallers wisten zo'n 25 Engelse en Japanse pagina's te infiltreren, waaronder de Virus Encyclopedie. De virusbestrijder werd door haar monitoring software gewaarschuwd en haalde daarna de website voor negen uur uit de lucht om de aanval te onderzoeken en het probleem te verhelpen. "Geen enkele website is immuun voor hackers," gaat Genes verder.

security.nl