Hallo,

Worüber? Dass deine Seite so mies programmiert ist, dass sie Code Injection auf irgendeine Weise ermöglicht?

Nein, weil FF offensichtlich eine Sicherheitslücke hat, die Injections zuläßt! Die Software ('nen Wiki) dürften übrigens viele Leute auf Ihren Server haben, nicht nur ich...

Die anderen haben schon recht: Der Code ist höchstwahrscheinlich nicht durch eine Browser-Lücke auf deine Seiten geraten, sondern jemand hat die Serversoftware gehackt. Du müsstest also den Hersteller Serversoftware (dich selbst?) informieren, nicht den des Browsers, denn bei dem wirst du auf taube Ohren stoßen:

Die Sicherheitslücke (= die Möglichkeit von Cross-Site Scripting) besteht zwar in allen JS-fähigen Browsern und ist eigentlich bekannt, wird aber aus kommerziellen Gründen nicht wirklich als Sicherheitslücke angesehen, weil sich sonst Werbung nicht mehr so einfach verbreiten ließe, wenn man die Lücke stopfte, z.B. durch eine restriktivere SOP.

Der von dir gepostete Schadcode führt ein Script aus von http://live.com.google.com.baidu-msn.com.bestartsale.ru:8080/wordpress.com/google-mail.it/livejasmin-photobucket.com/cnet-cnn.com/about-ebay.com/
welches in einem verstecken iframe wiederum den URL http://live.com.google.com.baidu-msn.com.bestartsale.ru:8080/index.php?js lädt. Was letzterer macht, ist mir nicht klar. Wenn man ihn aufruft, erscheint eine komplett leere Seite ^^.

Gruß, Don P