Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Ergebnis 1 bis 1 von 1

Thema: Neuer Quicktime-Exploit auf Myspace

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    SMember Avatar von Burgerdri
    Registriert seit
    Feb 2005
    Beiträge
    2.975
    Danke
    431
    Erhielt 151 Danke für 59 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Neuer Quicktime-Exploit auf Myspace

    Der Antivirus-Hersteller McAfee warnt vor einem verdächtigen Script, das derzeit auf der Myspace-Website nach Opfern sucht. Wer sich auf eine Seite begibt, die Werbung für eine französische Musikgruppe namens "Mamasaid" macht, läuft Gefahr bespitzelt zu werden. Entdeckt hat die fragwürdige Seite Didier Stevens, der in seinem Blog darüber berichtet.

    Inzwischen hat auch McAfee eine ausführliche Beschreibung des Schädlings veröffentlicht. Die Myspace-Seite der Band enthält den eingebetteten Aufruf einer MOV-Datei, die auf einem externen Server liegt. Diese nutzt eine dokumentierte Funktionalität in Quicktime, die Apple "HREF tracks" nennt. Dabei wird Javascript-Code in die MOV-Datei eingebaut, der Benutzerdaten ausspionieren soll. Das Script ermittelt den Myspace-Benutzernamen des Besuchers, weitere von ihm benutzte Profile, seine "FriendID", die gerade besuchte Seite sowie diejenige Seite, über die er auf die aktuelle Seite gelangt ist (der so genannte "Referrer"). Die gesammelten Daten werden an einen anderen Web-Server übertragen. Unklar bleibt, welchem Zweck diese Datensammlung dient.

    Es handelt sich also zumindest im Moment nicht um den Versuch, auf den Rechnern der Besucher Malware zu installieren. Das Script kann jedoch jederzeit modifiziert werden, um genau dies zu tun. Es könnte zudem von anderen als Vorlage für böswilligere Aktionen als diese Variante von Stalking genutzt werden.

    Quelle:
    http://www2.oncomputer.t-online.de/d.../10604488.html
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    Gruß Burgerdri
    nothing is the way it appears to be


    >>> Board Radio<<<
    unser Boardradio sendet 24 Std. täglich und das an 365 Tagen im Jahr

Ähnliche Themen

  1. QuickTime Alternative 2.3
    Von misteragress im Forum Suchen und Finden Download & Starke Links (Rapidshare, Peer2Peer)
    Antworten: 8
    Letzter Beitrag: 01.05.08, 16:30
  2. Falsches Microsoft Update auf Myspace
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 20.01.08, 23:24
  3. Sicherheits-Update für Quicktime
    Von Duke im Forum Suchen und Finden Download & Starke Links (Rapidshare, Peer2Peer)
    Antworten: 0
    Letzter Beitrag: 30.05.07, 21:29
  4. Eltern verklagen MySpace wegen sexuellen Missbrauchs
    Von Burgerdri im Forum Klatsch Tratsch + Fun Forum
    Antworten: 0
    Letzter Beitrag: 20.01.07, 10:11
  5. Vorsicht: Hoch kritische Sicherheitslücke in Quicktime 7.1.3
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 03.01.07, 12:43

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •