Eine Sicherheitslücke hat Facebooks Anzeigenkunden jahrelang den Zugriff auf Nutzerprofile ermöglicht. Erst jetzt wurde die Panne bekannt.
Quelle: Welt.de / Zum Artikel
Schlagwort-Archive: Sicherheitslücke
Clickjacking: Die Tricks der Facebook-Betrüger
Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.
Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.
Wer wittert schön Böses?
Bei der “Twilight”-Welle, die vergangene Woche durch das soziale Netzwerk schwappte, handelt es sich um Spam – massenhaft verbreitete Müll-Nachrichten, die jahrelang nur per E-Mail unterwegs waren. Sie werben per elektronischer Post für Versender gefälschter Pharmaprodukte wie Viagra und Diätmittel, preisen dubiose Kontaktbörsen an und locken mit fragwürdigen Finanzdienstleistungen. Sie verbreiten im Anhang Computerviren und leiten den Empfänger auf Web-Seiten, über die sich über Sicherheitslücken im Browser unbemerkt schädliche Programme auf dem PC einnisten oder versuchen, ihm wertvolle Passwörter zu entlocken. Die meisten Internetnutzer erkennen mittlerweise solche betrügerischen Nachrichten. Der Großteil des Spam-Aufkommens wird außerdem von Filterprogrammen abgefangen.
Quelle : focus.de
Beiträge die Sie auch interessieren Könnten:
19 Lücken: Chrome-Update kommt Google teuer zu stehen
Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.
Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.
Quelle : heise.de
Beiträge die Sie auch interessieren Könnten:
Banken-Seiten weiterhin unsicher
Im September berichtete das Computermagazin c’t über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c’t in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.
Quelle : heise.de
Beiträge die Sie auch interessieren Könnten:
VLC 1.1.6 schließt Lücken
Die neue Version des VLC-Player beseitigt nach Angaben der Entwickler Sicherheitslücken im Demuxer-Plug-in für Real Media sowie die am Wochenende gemeldeten Lücke im CDG-Decoder. Daneben bringt Version 1.1.6 einige Verbesserungen mit, etwa schnelleres Webm/VP8-Decoding, Unterstützung für RTP/PCM mit 24 Bit sowie Unterstützung für das Audiokompressionsformat MPC SV7/SV8 unter Windows und Mac OS X. Zudem beseitigt das Update mehrere kleinere Fehler.
Quelle : heise.de
Hier geht es zum download der Version VLC 1.1.6
Beiträge die Sie auch interessieren Könnten:
Microsoft warnt vor kritischer IE-Lücke
Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.
Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.
Quelle heise.de
Beiträge die Sie auch interessieren Könnten:
Microsoft schließt IE- und Stuxnet-Lücken
Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).
Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.
Quelle : heise.de
Es wird wie immer empfohlen sein Betriebssystem zu updaten.
Beiträge die Sie auch interessieren Könnten:
Angriff mit E-Mails:Microsoft warnt vor IE-Lücke
m Internet Explorer (IE) klafft eine neue Sicherheitslücke, die Angreifer nutzen können, um Schadcode auf Rechner zu übertragen. Laut Sicherheitsanbieter Symantec haben Hacker bereits versucht, die Schwachstelle auszunutzen, indem sie E-Mails mit Links zu manipulierten Webseiten verschickten. Die Seite ist aber inzwischen offline.
Laut Microsoft sind bis auf die Beta 9 alle Versionen des Browsers betroffen.
Quelle : n-tv.de
Beiträge die Sie auch interessieren Könnten:
Viren & Trojaner : Botnetze: Zeus bekommt ernsthaft Konkurrenz
Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens “Carberp”, er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.
Wie das Magazin ‘ZDNet Australia’ berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.
Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.
Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.
quelle : winfuture.de
Beiträge die Sie auch interessieren Könnten:
Kritische Lücken bleiben immer öfter ungepatcht
Im ersten Halbjahr 2010 wurden so viele Sicherheitslücken wie nie zuvor entdeckt, wie aus IBMs aktuellem Sicherheitsbericht zu Trends und Risiken hervorgeht. Gegenüber den ersten 6 Monaten des Vorjahres bedeutet dies einen Anstieg um 36 Prozent.
quelle : heise.de
via abzocknews.de