Yahoos Mail-Dienst hatte schweres Sicherheitsleck

Öffnen einer E-Mail ermöglichte Zugriff auf fremde Systeme

In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

Artikel veröffentlicht am ,

Die Ursache der Sicherheitslücke in Yahoo-Mail war, dass ActiveX-Controls nicht erwartungsgemäß blockiert wurden, so dass eine Cross-Site-Anfälligkeit für eine Attacke hätte genutzt werden können. Darüber hätten Angreifer Zugriff auf ein fremdes System erlangt, wenn ein potenzielles Opfer eine speziell formatierte E-Mail mit dem Internet Explorer öffnet.

Über die Sicherheitslücke hätten Angreifer mit den Rechten des angemeldeten Nutzers beliebige Aktionen durchführen können und so eine umfassende Kontrolle über fremde Systeme erlangt. Das von Finjan Software entdeckte Sicherheitsloch wurde mittlerweile von Yahoo beseitigt, so dass das Angriffsszenario nicht mehr existiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Zeus 24. Aug 2004

Oder auch schlicht die ActiveX-Funktionalität im IE ausschalten. Aber da ich ohnehin auf...

Michael 24. Aug 2004

Nach dem länger bekannten Hinweis einfach einen anderen Browser verwenden. Schon sind...

Mo 24. Aug 2004

Hm, ActiveX lässt zumindest darauf schließen, dass das Opfer den IE verwenden muss

Deniz 24. Aug 2004

Ist das jetzt ein Sicherheitsleck von Yahoo oder IE?



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /