Abo
  • Services:

Yahoos Mail-Dienst hatte schweres Sicherheitsleck

Öffnen einer E-Mail ermöglichte Zugriff auf fremde Systeme

In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

Artikel veröffentlicht am ,

Die Ursache der Sicherheitslücke in Yahoo-Mail war, dass ActiveX-Controls nicht erwartungsgemäß blockiert wurden, so dass eine Cross-Site-Anfälligkeit für eine Attacke hätte genutzt werden können. Darüber hätten Angreifer Zugriff auf ein fremdes System erlangt, wenn ein potenzielles Opfer eine speziell formatierte E-Mail mit dem Internet Explorer öffnet.

Über die Sicherheitslücke hätten Angreifer mit den Rechten des angemeldeten Nutzers beliebige Aktionen durchführen können und so eine umfassende Kontrolle über fremde Systeme erlangt. Das von Finjan Software entdeckte Sicherheitsloch wurde mittlerweile von Yahoo beseitigt, so dass das Angriffsszenario nicht mehr existiert.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. (-73%) 7,99€
  3. 99,99€
  4. 59,99€

Zeus 24. Aug 2004

Oder auch schlicht die ActiveX-Funktionalität im IE ausschalten. Aber da ich ohnehin auf...

Michael 24. Aug 2004

Nach dem länger bekannten Hinweis einfach einen anderen Browser verwenden. Schon sind...

Mo 24. Aug 2004

Hm, ActiveX lässt zumindest darauf schließen, dass das Opfer den IE verwenden muss

Deniz 24. Aug 2004

Ist das jetzt ein Sicherheitsleck von Yahoo oder IE?


Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /