Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

QuickTime-JavaScript-Wurm bei MySpace

Das Sicherheitsunternehmen Websense warnt auf seiner Webseite vor einem QuickTime-Wurm bei MySpace-Web-Seiten, der sich dort über die in QuickTime zur Verfügung stehenden JavaScript-Möglichkeiten in MySpace ausbreitet. Dabei wird auch eine bereits seit zwei Wochen bekannte Sicherheitslücke von MySpace ausgenutzt. Damit ein MySpace-Profil mit dem Wurm infiziert wird, muss der entsprechende Besitzer laut Websense nur das modifizierte QuickTime-Video anschauen. Daraufhin wird das Profil des Besitzers so geändert, dass Links in seiner MySpace-Web-Seite auf eine Phishing-Webseite verweisen und das manipulierte QuickTime-Video in seiner MySpace-Web-Seite integriert ist.

Weiterführende Links:

Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
AirPods Pro als Hörgerät: Sorge bei etablierten Herstellern, Aktienkurse reagieren
AirPods Pro als Hörgerät: Sorge bei etablierten...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Updates erschienen: Zum zweiten Mal iOS 17.6.1 sowie tvOS 17.6.1 und watchOS 10.6.1
Updates erschienen: Zum zweiten Mal iOS 17.6.1 ...

Kommentare

smokeonit
smokeonit04.12.06 10:53
also ein javascript wurm, nicht QT-JS wurm... sorry, aber wieder eine anti apple hetze...

O:-):-(
0
QNX04.12.06 10:55
anti apple

hmmmm
0
sentinal04.12.06 11:05
und wie bekommt man dat dann wieder weg???
0
sentinal04.12.06 11:10
und wie bekommt man dat dann wieder weg???
0
Dieter04.12.06 11:25
Wer betroffen? OS? Browser? QT-Version?
0
7thson04.12.06 11:32
Steht doch alles im Artikel. Infiziert werden keine PCs/Macs sondern MySpace-Profile.

Genaueres:
0
osxnerd04.12.06 11:37
smokeonit:
Das ist keine Apple-Hetze, denn das Problem basiert auf einer Sicherheitslücke in QuickTime. Ohne den Umweg über QuickTime würden aktuelle Browser diese Manipulation erkennen.

dieter:
Es sind alle Browser und alle Betriebssysteme betroffen, die ein QuickTime-Plugin der Versionen 3 bis 7 geladen haben.
0
sentinal04.12.06 11:47
Wenn ich mit Safari 1.3 OS 10.3.9 über ein spezielles Profil die Login-Seite aufegerufen bekomm, steht in der Adresszeile, ne andere Adresse, als in dem Bild angegeben...
hab es gemerkt, und geändert...

Aber woran erkennt man denn diesen Film der leer sein soll???
0
jonny91
jonny9104.12.06 12:24
OSXNerd
aber irgendeinen Fehler muss doch MySpace auch gemacht haben, sonst wäre doch nicht nur MySpace betroffen.

Naja, MySpace ist sowieso etwas fraglich...
How much wood would a woodchuck chuck if a woodchuck could chuck wood?
0
osxnerd04.12.06 13:09
jonny91: "aber irgendeinen Fehler muss doch MySpace auch gemacht haben"

Ja natürlich. In dem Artikel steht doch klar und deutlich "bekannte Sicherheitslücke von MySpace". Diese Lücke wird ausgenutzt, indem eine weitere Lücke in der Cross-Site-Scripting-Sicherheitsprüfung von Browsern mit installiertem QuickTime-Plugin genutzt wird.

Ich könnte mir vorstellen, dass sich ähnliche Effekte auch über ein manipuliertes PDF-Dokument und über das Acrobat Reader-Plugin ausnutzen ließen...
0
rmac04.12.06 13:24
Da wird doch nichts infiziert!
Das wird wohl eher so sein, dass per JavaScript beim Abspielen dieses Films die Profildaten per GET-Methode geändert werden. Da müsste MySpace nur auf POST umstellen und gut sein sollte

Habs selber noch nicht ausprobiert... also vllt. hab ichs auch falsch verstanden.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.