Sicherheitslücke im Yahoo E-Mail-Service geschlossen
Acitve-X-Sperre schützt Anwender

Eine gefährliche Sicherheitslücke in Yahoos Mailservice wurde geschlossen, bevor Schaden für die Anwender aufgetreten ist. Generell sind nur wenige Unternehmen auf webbasierte E-Mail-Attacken vorbereitet, sagen Experten.

hiz DÜSSELDORF. Wie die Sicherheitsexperten von Finjan melden, wurden bei der Analyse von Yahoos webbasiertem E-Mail-Service eine so genannte Cross Site Scripting-Sicherheitslücke entdeckt. Durch dieses Leck können Angreifer über den Browser des Anwenders heimlich Programme ausführen. Nach entsprechenden Tipps der Spezialisten hat Yahoo dieses Loch jedoch bereits gestopft. Betroffen waren alle Windows-basierten Systeme, die E-Mails über den Yahoo-Webmail-Dienst abrufen.

Verursacht wurde die Sicherheitslücke, weil Active X-Controls und andere aktive Inhalte nicht konsequente geblockt wurden. Active X-Controls sind herunterladbare Programme, die über die gleichen Rechte und Privilegien wie der User selbst verfügen. Dadurch erlauben sie den Zugriff auf Dateien und persönliche Informationen, die auf dem betroffenen Rechner oder im lokalen Netz gespeichert sind.

Beim Öffnen einer E-Mail hätte automatisch ein Angriff ausgelöst werden können. Außerdem wäre es möglich gewesen, dass ein Wurm das Adressbuch des Benutzerkontos liest, sich vervielfältigt und anschließend selbst an alle Kontaktadressen verschickt.

"Viele Unternehmen sind ausreichend auf klassische E-Mail-Angriffe vorbereitet, aber nur wenige sind auf webbasierte Attacken eingestellt, die den Browser ausnutzen", sagt Shlomo Touboul, Gründer und CEO von Finjan Software. "Webbasierte Angriffe können genauso schädlich sein wie solche, die von E-Mails verursacht werden“, sagte er weiter.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%