Yahoos Mail-Dienst hatte schweres Sicherheitsleck

Öffnen einer E-Mail ermöglichte Zugriff auf fremde Systeme

In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

Anzeige

Die Ursache der Sicherheitslücke in Yahoo-Mail war, dass ActiveX-Controls nicht erwartungsgemäß blockiert wurden, so dass eine Cross-Site-Anfälligkeit für eine Attacke hätte genutzt werden können. Darüber hätten Angreifer Zugriff auf ein fremdes System erlangt, wenn ein potenzielles Opfer eine speziell formatierte E-Mail mit dem Internet Explorer öffnet.

Über die Sicherheitslücke hätten Angreifer mit den Rechten des angemeldeten Nutzers beliebige Aktionen durchführen können und so eine umfassende Kontrolle über fremde Systeme erlangt. Das von Finjan Software entdeckte Sicherheitsloch wurde mittlerweile von Yahoo beseitigt, so dass das Angriffsszenario nicht mehr existiert.

Kommentarübersicht
Re: Sicherheitsleck von Yahoo oder IE?
Zeus 24. Aug 2004

Oder auch schlicht die ActiveX-Funktionalität im IE ausschalten. Aber da ich ohnehin auf...

Re: Sicherheitsleck von Yahoo oder IE?
Michael 24. Aug 2004

Nach dem länger bekannten Hinweis einfach einen anderen Browser verwenden. Schon sind...

Re: Sicherheitsleck von Yahoo oder IE?
Mo 24. Aug 2004

Hm, ActiveX lässt zumindest darauf schließen, dass das Opfer den IE verwenden muss

Sicherheitsleck von Yahoo oder IE?
Deniz 24. Aug 2004

Ist das jetzt ein Sicherheitsleck von Yahoo oder IE?

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
SSX - Trailer (Spielfigur Moby) SSX - Trailer (Spielfigur Moby)
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  3. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  5. Fifa Street

    Last Man Standing auf dem Bolzplatz

  6. Isis Web Browser

    Neuer Browser für HPs WebOS

  7. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  8. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  9. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  10. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    Re: Unsinniges Video

    Eheran | 06:46

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Trivialpatent - gehört wegen zu geringer...

    Der Kaiser! | 06:00

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    Der Kaiser! | 05:57

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    Und warum...

    Blablablublub | 05:55

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema will Informationen über ACTA...

    LetTheBirdsFlyFree | 05:39

Ticker »
  1. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  3. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  4. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  5. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  6. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  7. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  8. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

Zum Artikel