Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

QuickTime-JavaScript-Wurm bei MySpace

Das Sicherheitsunternehmen Websense warnt auf seiner Webseite vor einem QuickTime-Wurm bei MySpace-Web-Seiten, der sich dort über die in QuickTime zur Verfügung stehenden JavaScript-Möglichkeiten in MySpace ausbreitet. Dabei wird auch eine bereits seit zwei Wochen bekannte Sicherheitslücke von MySpace ausgenutzt. Damit ein MySpace-Profil mit dem Wurm infiziert wird, muss der entsprechende Besitzer laut Websense nur das modifizierte QuickTime-Video anschauen. Daraufhin wird das Profil des Besitzers so geändert, dass Links in seiner MySpace-Web-Seite auf eine Phishing-Webseite verweisen und das manipulierte QuickTime-Video in seiner MySpace-Web-Seite integriert ist.

Weiterführende Links:

Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
MacBook Air M3: Erste Geschwindigkeitsvergleiche aufgetaucht
MacBook Air M3: Erste Geschwindigkeitsvergleich...
EU greift durch: Apple darf iPadOS nicht mehr vor Konkurrenz abschotten – Regeln wie für iOS müssen greifen
EU greift durch: Apple darf iPadOS nicht mehr v...
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Test Swarovski AX Visio
Test Swarovski AX Visio
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Test Nubert nuControl X
Test Nubert nuControl X

Kommentare

smokeonit
smokeonit04.12.06 10:53
also ein javascript wurm, nicht QT-JS wurm... sorry, aber wieder eine anti apple hetze...

O:-):-(
0
QNX04.12.06 10:55
anti apple

hmmmm
0
sentinal04.12.06 11:05
und wie bekommt man dat dann wieder weg???
0
sentinal04.12.06 11:10
und wie bekommt man dat dann wieder weg???
0
Dieter04.12.06 11:25
Wer betroffen? OS? Browser? QT-Version?
0
7thson04.12.06 11:32
Steht doch alles im Artikel. Infiziert werden keine PCs/Macs sondern MySpace-Profile.

Genaueres:
0
osxnerd04.12.06 11:37
smokeonit:
Das ist keine Apple-Hetze, denn das Problem basiert auf einer Sicherheitslücke in QuickTime. Ohne den Umweg über QuickTime würden aktuelle Browser diese Manipulation erkennen.

dieter:
Es sind alle Browser und alle Betriebssysteme betroffen, die ein QuickTime-Plugin der Versionen 3 bis 7 geladen haben.
0
sentinal04.12.06 11:47
Wenn ich mit Safari 1.3 OS 10.3.9 über ein spezielles Profil die Login-Seite aufegerufen bekomm, steht in der Adresszeile, ne andere Adresse, als in dem Bild angegeben...
hab es gemerkt, und geändert...

Aber woran erkennt man denn diesen Film der leer sein soll???
0
jonny91
jonny9104.12.06 12:24
OSXNerd
aber irgendeinen Fehler muss doch MySpace auch gemacht haben, sonst wäre doch nicht nur MySpace betroffen.

Naja, MySpace ist sowieso etwas fraglich...
How much wood would a woodchuck chuck if a woodchuck could chuck wood?
0
osxnerd04.12.06 13:09
jonny91: "aber irgendeinen Fehler muss doch MySpace auch gemacht haben"

Ja natürlich. In dem Artikel steht doch klar und deutlich "bekannte Sicherheitslücke von MySpace". Diese Lücke wird ausgenutzt, indem eine weitere Lücke in der Cross-Site-Scripting-Sicherheitsprüfung von Browsern mit installiertem QuickTime-Plugin genutzt wird.

Ich könnte mir vorstellen, dass sich ähnliche Effekte auch über ein manipuliertes PDF-Dokument und über das Acrobat Reader-Plugin ausnutzen ließen...
0
rmac04.12.06 13:24
Da wird doch nichts infiziert!
Das wird wohl eher so sein, dass per JavaScript beim Abspielen dieses Films die Profildaten per GET-Methode geändert werden. Da müsste MySpace nur auf POST umstellen und gut sein sollte

Habs selber noch nicht ausprobiert... also vllt. hab ichs auch falsch verstanden.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.