Abo
  • Services:
Anzeige
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen.
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen. (Bild: Symantec)

Dailymotion: Infiltration für Angriffe auf Flash-, Java- und IE-Nutzer

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Anzeige

Wer in der Woche vom 28. Juni 2014 auf der Videoplattform Dailymotion unterwegs war, ist unter Umständen Opfer eines Angriffs geworden, wie Symantec berichtet. Unbekannten gelang es, ein gefährliches Exploitkit auf die Plattform zu bringen. Zwei der Sicherheitslücken, die das Exploitkit mit dem Namen Sweet Orange ausnutzte, sind vergleichsweise harmlos. Die dritte Lücke, gegen den Flashplayer von Adobe, hingegen betrifft selbst Nutzer, die schnell mit Patches sind.

Oracles Java ist durch die CVE-ID 2013-2460 betroffen. Die Sicherheitslücke ist zwar laut Oracle sehr gefährlich, wurde allerdings schon im Juni vergangenen Jahres gepatcht. Ähnliches gilt für die CVE-ID 2013-2550, die eine Sicherheitslücke im Internet Explorer betrifft.

Gefährlich und aktuell ist hingegen die Sicherheitslücke CVE-ID 2014-0515 im Adobe Flashplayer, die erst Ende April publiziert wurde. Sie zwang Adobe zu einem sehr kurzfristig veröffentlichten Notfallpatch.

Anwender, die auf einem aktuellen Patchstatus sind, waren demzufolge nicht in Gefahr. Wer jedoch einen der Patches vergessen hat und auf der Dailymotion-Videoplattform war, muss damit rechnen, sich einen Werbetrojaner eingefangen zu haben - sofern der Virenscanner diesen nicht abgefangen hat. Das Exploitkit wurde laut Symantec über ein iFrame eingebunden, das auf die Webseite des Kits verwies und anschließend seine Angriffe durchführte. Der eigene Rechner erzeugt bei erfolgreicher Infektion künstlichen Netzverkehr, um die Werbeeinnahmen für die Hintermänner zu erhöhen.


eye home zur Startseite
Spaghetticode 07. Jul 2014

Dann läuft der Java- und der Flash-Exploit ins Leere. Dailymotion und viele andere...

kosovafan 07. Jul 2014

Das geht bei vielen Youtube Partner Channels aber nicht. Wo Werbung im Clip läuft...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Phoenix Pharmahandel GmbH & Co KG, Mannheim
  3. Robert Bosch GmbH, Böblingen
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. 65,00€
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe

  2. APFS unter iOS 10.3 im Test

    Schneller suchen und ein bisschen schneller booten

  3. Starship Technologies

    Domino's liefert in Hamburg Pizza per Roboter aus

  4. Telekom Stream On

    Gratis-Flatrate für Musik- und Videostreaming geplant

  5. Nachhaltiglkeit

    Industrie 4.0 ist bisher kein Fortschritt

  6. Firaxis Games

    Civilization 6 kämpft mit Update schlauer

  7. Microsoft Office

    Excel-Dokumente gemeinsam bearbeiten und autospeichern

  8. Grafikkarte

    AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

  9. Softwareentwicklung

    Google sammelt seine Open-Source-Aktivität

  10. Youtuber

    Flying Uwe unter Verdacht der Schleichwerbung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. E-Mail-Lesen erlaubt Koalition bessert Gesetz zum automatisierten Fahren nach
  2. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  3. Tesla Autopilot Root versichert autonom fahrende Autos

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. 365 vs. lokales Excel

    pumok | 12:39

  2. Ich habe Zweifel, ...

    nykiel.marek | 12:37

  3. Re: Scheint so als würde denen das Geld langsam...

    Vaako | 12:37

  4. Re: Schade. Anime Tipps?

    sh4itan | 12:34

  5. Re: "zu wenige Fahrer"

    SuperProbotector | 12:33


  1. 12:30

  2. 12:09

  3. 12:04

  4. 11:56

  5. 11:46

  6. 11:41

  7. 11:11

  8. 10:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel