Schlagwort-Archive: Lücke

Allgemein, Sicherheit, Verschiedenes

eBay: Kritische Cross-Site-Scripting-Lücke gefunden

Schreibe einen Kommentar

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an ‘Heise Security’ mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit

Microsoft Patch-Day: 13 Updates gegen 22 Lücken

Schreibe einen Kommentar

Microsoft hat für den kommenden Dienstag, den allmonatlichen Patch-Day, die Veröffentlichung von 13 Sicherheitsupdates angekündigt, mit denen man insgesamt 22 Lücken in verschiedenen Softwareprodukten beseitigen will.

Die Updates betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als “kritisch” eingestuft, während neun als “wichtig” und zwei als “moderat” gekennzeichnet sind.

Das Update für den Internet Explorer ist wohl das Wichtigste unter den für Dienstag zu erwartenden Patch-Paketen. Es erscheint zweimonatlich, gilt als “kritisch” und betrifft alle aktuell noch unterstützten Versionen des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, unter deren Nutzung sich ein Angreifer die Kontrolle über den PC des Anwenders verschaffen könnte.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebook: Prämien für gefundene Sicherheitslücken

Schreibe einen Kommentar

Die Betreiber des Social Networks Facebook haben sich ähnlich wie Google und Mozilla dazu entschlossen, ein Belohnungssystem für ausfindig gemachte Sicherheitslücken zu starten. Ein Leitfaden wurde bereits veröffentlicht.

Den veröffentlichten Informationen zufolge will Facebook künftig 500 US-Dollar an die Entdecker von Schwachstellen im hauseigenen System bezahlen. In bestimmten Fällen will man auch mehr als diese Summe bezahlen, teilten die Betreiber des Sozialen Netzwerks mit.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebook: Lücke bei Video-Privatsphäreeinstellungen

Schreibe einen Kommentar

Bei Facebook wurde in der letzten Woche eine Sicherheitslücke im Zusammenhang mit den Privatsphäreeinstellungen für Videos geschlossen. Zuvor konnte man von Videos, die man eigentlich nicht zu Gesicht bekommen sollte, ein Vorschaubild sowie weitere Informationen abrufen, berichtet ‘TechCrunch’.

Videos werden von den meisten Facebook-Nutzern als besonders sensibel eingestuft, da sie in vielen Fällen weitaus mehr persönliche Informationen preisgeben als Fotos. Aus diesem Grund kann man in den Einstellungen des sozialen Netzwerks genau festlegen, wer auf die Videos zugreifen darf, die man hochgeladen hat. Allerdings sorgte ein Programmierfehler dafür, dass diese Einstellung zum Teil wirkungslos blieb.

So konnte man eine komplette Auflistung der Videos einer befreundeten Person abrufen. Darunter befanden sich auch Clips, auf die man laut Einstellung keinen Zugriff haben sollte. Neben dem Videotitel sah man ein Vorschaubild, die Beschreibung sowie die im Video markierten Personen. Das Abspielen des Videos war nicht möglich.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Online-Abzocke Die fiesesten Facebook-Maschen

Schreibe einen Kommentar

Schau dir an, wer dein Profil aufgerufen hat! Mit solchen Versprechen bringen Online-Gangster viele Facebook-Nutzer dazu, schädliche Programme runterzuladen. Die Betrugsmaschen sind vielfältig und verfolgen stets nur ein Ziel: Geld ergaunern – bei Facebook warten 750 Millionen potentielle Opfer.

Selbstmörder, Osama bin Laden, das Dschungelcamp, Charlie Sheen, der Unglücksreaktor von Fukushima – sie alle standen schon in den Diensten von Online-Abzockern. Denn um sie ging es in betrügerischen Pinnwandeinträgen, Facebook-Nachrichten und -Chats. Die Promis, Unglücke oder vermeintlichen Skandale sollen genau wie die berühmten “Schau dir an, wer dein Profil aufgerufen hat!”-Anwendungen nur eines bezwecken: Das Opfer auf einen Link klicken zu lassen. Denn so ein Klick genügt oftmals schon, um Nutzer in die Falle zu locken.

Nirgendwo im Web sind so viele potentielle Opfer versammelt wie bei Facebook. Außerdem missbrauchen die Abzocker das Grundprinzip des sozialen Netzwerks: Viele Anwender klicken reflexartig auf Links in Facebook-Nachrichten und Pinnwandeinträgen. Die sensationelle Botschaft mit dem Link kommt ja – anders als die Spam-Mail aus Nigeria – von einem Freund und ist deswegen vermeintlich vertrauenswürdig.

Quelle : spiegel.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Mobbing für Fortgeschrittene mit Facebook-Gruppen

Ein Kommentar

Facebook hat eine Sicherheitslücke, über die Mitglieder des sozialen Netzwerks unter fremden Namen Beiträge veröffentlichen können. Damit ein Facebook-Mitglied einen Beitrag unter dem Namen eines anderen veröffentlichen kann, müssen beide auf der Plattform “befreundet” sein.

Zudem müssen beide Mitglied einer Gruppe sein – aber dafür kann der Angreifer ja sorgen, wenn beide Facebook-Freunde sind: Er kann einfach eine Gruppe einrichten und das Opfer als Mitglied hinzufügen. Das Opfer enthält nur eine Benachrichtigung darüber, zur Gruppe hinzugefügt worden zu sein. Gefragt wird es aber nicht. Auch kann sich ein Facebook-Mitglied nicht grundsätzlich dagegen wehren, zu Gruppen hinzugefügt zu werden.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Nach Kino.to weiteres Film-Streamingportal offline

Schreibe einen Kommentar

Mit der Ermittlungsaktion gegen Kino.to konnte die Filmbranche das derzeit größte deutschsprachige Link- bzw. Streamingportal für Filme vom Netz nehmen, doch es war beileibe nicht das einzige. Mindestens ein halbes Dutzend weitere Seiten standen Gewehr bei Fuß, um die hunderttausenden täglichen Nutzer mit ihren vergleichbaren Streaming- bzw. Link-Diensten mit urheberrechtlich nicht lizenzierten Filmkopien zu beglücken.

Seit Kurzem sind auch das sehr ähnliche Movie2k.to und weitere sogenannte Streamhoster nicht mehr zu erreichen. Schon brodelt die Gerüchteküche: Während die einen vermuten, Movie2k.to sei dem Ansturm der heimatlosen Kino.to-Nutzer nicht gewachsen, gehen andere von weiteren Maßnahmen der Ermittlungsbehörden aus.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft schließt erste Lücken im Internet Explorer 9

Schreibe einen Kommentar

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

 

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Datenpanne: Facebook lässt Werbekunden auf Profile zugreifen

Schreibe einen Kommentar

Eine Sicherheitslücke hat Facebooks Anzeigenkunden jahrelang den Zugriff auf Nutzerprofile ermöglicht. Erst jetzt wurde die Panne bekannt.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Clickjacking: Die Tricks der Facebook-Betrüger

Ein Kommentar

Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.

Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.

Wer wittert schön Böses?

Bei der “Twilight”-Welle, die vergangene Woche durch das soziale Netzwerk schwappte, handelt es sich um Spam – massenhaft verbreitete Müll-Nachrichten, die jahrelang nur per E-Mail unterwegs waren. Sie werben per elektronischer Post für Versender gefälschter Pharmaprodukte wie Viagra und Diätmittel, preisen dubiose Kontaktbörsen an und locken mit fragwürdigen Finanzdienstleistungen. Sie verbreiten im Anhang Computerviren und leiten den Empfänger auf Web-Seiten, über die sich über Sicherheitslücken im Browser unbemerkt schädliche Programme auf dem PC einnisten oder versuchen, ihm wertvolle Passwörter zu entlocken. Die meisten Internetnutzer erkennen mittlerweise solche betrügerischen Nachrichten. Der Großteil des Spam-Aufkommens wird außerdem von Filterprogrammen abgefangen.

Quelle : focus.de

Share

Beiträge die Sie auch interessieren Könnten: