Contact
QR code for the current URL

Story Box-ID: 24129

Finjan Software GmbH Alte Landstrasse 27 85521 Ottobrunn, Germany http://www.finjan.com
Contact Wirk Römmelt 089 673 597 -13
Company logo of Finjan Software GmbH
Finjan Software GmbH

Finjan Software deckt Sicherheitslücke im Yahoo E-Mail-Service auf

Lücke im Active Content Filter hätte großen Schaden verursachen können, wurde aber rechtzeitig geschlossen

(PresseBox) (München, )
Das Malicious Code Research Center (MCRC) von Finjan Software, eine Abteilung, die zukünftige Hacker-Angriffe identifiziert, hat eine Cross Site Scripting-Sicherheitslücke in Yahoos webbasiertem E-Mail-Service entdeckt. Die besagte Schwachstelle gab Hackern einen Angriffspunkt, der bei regelmäßiger Internet-Nutzung einen erheblichen Computerschaden verursacht hätte. Aufgrund der Warnung durch Finjan wurde die Lücke mittlerweile geschlossen.

Verursacht wurde die Sicherheitslücke dadurch, dass Yahoos Active
Content-Filter X-Controls und andere aktive Inhalte nicht auf angemessene Weise blockieren konnte. Betroffen waren alle Windows-basierten Systeme, die E-Mails über den Yahoo Webmail-Dienst abrufen. Active X-Controls sind herunterladbare Programme, die über die gleichen Rechte und Privilegien wie der User selbst verfügen. Sie erlauben den Zugriff auf Dateien und persönliche Informationen, die auf einer lokalen Festplatte oder in gemeinsamen Ordnern gespeichert sind. Beim Öffnen einer E-Mail hätte automatisch ein Angriff ausgelöst werden können. Außerdem wäre es möglich gewesen, dass ein Wurm das Adressbuch eines Benutzerkontos liest, sich
vervielfältigt, sich anschließend selbst an alle Kontaktadressen verschickt und sich von dort exponentiell verbreitet. Er hätte wie jeder andere Wurm E-Mail-Adressen aus lokalen Dateien sammeln und die Sicherheitslücke in Yahoo Webmail nutzen können, um E-Mails an diese zu versenden.

"Viele Unternehmen sind ausreichend auf E-Mail-Angriffe vorbereitet, aber nur wenige sind auf webbasierte Attacken eingestellt, die den Browser ausnutzen", sagt Shlomo Touboul, Gründer und CEO von Finjan Software. "Webbasierte Angriffe können genauso schädlich sein wie solche, die von E-Mails verursacht werden. Die effektivste Art dagegen vorzugehen ist eine verhaltensbasierte, proaktive Technologie, die bösartige Angriffe abwehrt."

Nutzer der Finjan Content Security-Produkte - wie Vital SecurityTM for Web, Vital SecurityTM for E-Mail, Vital SecurityTM for Clients und SurfinGuard Pro - wären automatisch gegen Malicious Code-Attacken, welche die genannte Yahoo!-Schwachstelle ausnutzen, geschützt gewesen - auch vor ihrer Entdeckung und Behebung. Grund dafür ist die Technologie von Finjan, die den Code auf sein Verhalten analysiert und dann bei Bedarf blockiert. Diese patentierte Technologie von Finjan wird Computeranwender auch in Zukunft bei ähnlichen Sicherheitslücken und Gefährdungen schützen.

Finjan Software GmbH

Finjans sichere Web Gateway Lösung bietet höchst effektiven Schutz gegen alle Bedrohungen aus dem Web. Das Unternehmen nutzt dafür seine patentierte verhaltensbasierte Technologie um in Echtzeit all jene Bedrohungen abzuwehren, die über das Web kommen; so wird der Geschäftsbetrieb vor Spyware, Phishing, Trojaner und andere Malware proaktiv geschützt. Die Sicherheitslösungen von Finjan haben zahlreiche Industrieauszeichnungen erhalten und genießen die Anerkennung führender Analysten und Publikationen, eingeschlossen IDC, Bulter Group, SC Magazine, CRN, PCPro, ITWeek und Information Security. Weitere Informationen gibt es unter www.finjan.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.