QuickTime-JavaScript-Wurm bei MySpace
Das Sicherheitsunternehmen Websense warnt auf seiner Webseite vor einem QuickTime-Wurm bei MySpace-Web-Seiten, der sich dort
über die in QuickTime zur Verfügung stehenden JavaScript-Möglichkeiten in MySpace ausbreitet. Dabei wird auch eine bereits seit zwei Wochen bekannte Sicherheitslücke von MySpace ausgenutzt. Damit ein MySpace-Profil mit dem Wurm infiziert wird, muss der entsprechende Besitzer laut Websense nur das modifizierte QuickTime-Video anschauen. Daraufhin wird das Profil des Besitzers so geändert, dass Links in seiner MySpace-Web-Seite auf eine Phishing-Webseite verweisen und das manipulierte QuickTime-Video in seiner MySpace-Web-Seite integriert ist.
Weiterführende Links: