Abo
  • Services:

Dailymotion: Infiltration für Angriffe auf Flash-, Java- und IE-Nutzer

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Artikel veröffentlicht am ,
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen.
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen. (Bild: Symantec)

Wer in der Woche vom 28. Juni 2014 auf der Videoplattform Dailymotion unterwegs war, ist unter Umständen Opfer eines Angriffs geworden, wie Symantec berichtet. Unbekannten gelang es, ein gefährliches Exploitkit auf die Plattform zu bringen. Zwei der Sicherheitslücken, die das Exploitkit mit dem Namen Sweet Orange ausnutzte, sind vergleichsweise harmlos. Die dritte Lücke, gegen den Flashplayer von Adobe, hingegen betrifft selbst Nutzer, die schnell mit Patches sind.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Lidl Digital, Neckarsulm

Oracles Java ist durch die CVE-ID 2013-2460 betroffen. Die Sicherheitslücke ist zwar laut Oracle sehr gefährlich, wurde allerdings schon im Juni vergangenen Jahres gepatcht. Ähnliches gilt für die CVE-ID 2013-2550, die eine Sicherheitslücke im Internet Explorer betrifft.

Gefährlich und aktuell ist hingegen die Sicherheitslücke CVE-ID 2014-0515 im Adobe Flashplayer, die erst Ende April publiziert wurde. Sie zwang Adobe zu einem sehr kurzfristig veröffentlichten Notfallpatch.

Anwender, die auf einem aktuellen Patchstatus sind, waren demzufolge nicht in Gefahr. Wer jedoch einen der Patches vergessen hat und auf der Dailymotion-Videoplattform war, muss damit rechnen, sich einen Werbetrojaner eingefangen zu haben - sofern der Virenscanner diesen nicht abgefangen hat. Das Exploitkit wurde laut Symantec über ein iFrame eingebunden, das auf die Webseite des Kits verwies und anschließend seine Angriffe durchführte. Der eigene Rechner erzeugt bei erfolgreicher Infektion künstlichen Netzverkehr, um die Werbeeinnahmen für die Hintermänner zu erhöhen.



Anzeige
Hardware-Angebote
  1. 229,90€ + 5,99€ Versand
  2. und Vive Pro vorbestellbar

Spaghetticode 07. Jul 2014

Dann läuft der Java- und der Flash-Exploit ins Leere. Dailymotion und viele andere...

kosovafan 07. Jul 2014

Das geht bei vielen Youtube Partner Channels aber nicht. Wo Werbung im Clip läuft...


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /