Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Screenshot von GMX
Neben Web.de können auch beim E-Mail-Anbieter GMX externe Dateien in die Webseite eingeschleust werden, da beide Anbieter mit dem gleichen System arbeiten. Cyber-Kriminelle können diese Schwachstelle gezielt für Phishing-Attacken ausnutzen. Der Dienstleister Web.de reagierte bislang auf keine der verschickten Hinweise (gulli:News berichtete). Regulär werden solche Schwachstellen seltener als kritisch eingestuft. Dennoch wurden derartige Lücken bereits in unzähligen Fällen beim sozialen Netzwerk Facebook dafür eingesetzt, um darüber Schadsoftware zu verbreiten.
Das Problem dabei: Anfänger sehen, dass bei Facebook auf eine Seite geleitet wird, die im Link die Adresse eines seriösen Anbieters beinhaltet. Sie glauben, da von dort keine Gefahr droht, könne ihrem Equipment nichts passieren. Das ist aber nicht der Fall. Klickt der Benutzer auf den bei Facebook beworbenen Link, so wird er entweder zu einer Webseite geleitet, die die Schwachstellen in seinem Browser ausnutzen soll. Oder aber er wird dazu aufgefordert, persönlich Daten einzugeben um diese später auszuwerten. Natürlich sollen die ahnungslosen Nutzer vor dem Konsum des vermeintlichen Videos noch den „Like Button“ klicken, um die Infizierung weiter durch's Internet zu tragen. Es wird aber so oder so kein Video angezeigt, das dient lediglich als Lockmittel.
Die Behebung der Schwachstellen bei web.de, gmx.net (gmx.de) würde nach Auskunft von Sicherheit-Online.org jeweils nur wenige Minuten Zeit in Anspruch nehmen. Die Lücken ausfindig zu machen, kostete den Datenschützer nur rund zwei Minuten. Erfahrene Cyber-Kriminelle dürften dafür auch nicht mehr Zeit in Anspruch nehmen.
Text-Quellen: sicherheit-online.org sicherheit-online.org
Lars Sobiraj am Dienstag, 24.01.2012 16:08 Uhr
Tags:
phishing
gmx
web.de
sicherheit-online.org
heiko frenzel
Die Lücken sind beide dicht! ...
soweit ich weiß gehören beide zum United Internet Konzern.. ...
Sind das eigentlich wirklich zwei verschiedene Portale, oder tun die nur so? ...
Naja, GMX ist halt so ne Sache. Bei denen ist auch Bruteforce nach wie vor möglich, da es einfach keine IP Sperre für X ungültige Loginversuche gibt. Und eine Email an den Support wg. Entsperrung des Accounts braucht auch gute 2-3 Wochen, bis überhaupt reagiert wird (Außer man ruft eine kostenp ...
Die Betreiber der beiden Portale wurden auf die Problematik hingewiesen. Sie haben aber noch nicht reagiert. vielleicht konnten sie nicht antworten, weil sie telefonisch die sache klären wollten, aber nur eine email als kontaktdaten vorlag? das habe ich erst heute bei meinem ISP g ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
