San Mateo - Nach einem Bericht des US-Dienstes SecurityFocus http://www.securityfocus.com ermöglicht eine Schwäche in den Media-Playern von RealNetworks und Microsoft Hackern, die Web-Browser von Internet-Surfern umzuleiten oder Pop-up-Fenster auf dem Schirm zu öffnen. In Tauschdiensten waren präparierte Files aufgetaucht, die allerdings keine Musik enthielten, sondern den Benutzer auf Porno-Seiten umleiteten und mit Werbung überhäuften.

Die Files in den Tauschbörsen weisen die Endung .mp3 oder .wav auf. Allerdings sind die betreffenden Files getarnte Medien-Formate wie .wma, .asf oder .wmf, die von Microsoft und RealNetworks dazu entwickelt wurden, Hyperlinks oder JavaScript in Audio- oder Video-Präsentationen einzufügen. Diese Formate werden trotz der anderen Endung von den Playern erkannt und ausgeführt.

Bisher galten Media-Files als sicher. Sicherheitsexperten befürchten nun, dass damit Angreifern ein neues Einfallstor geöffnet wurde. So warnt das Sicherheitsunternehmen Finjan davor, dass Benutzer verleitet werden, eigentlich unerwünschte Programme auszuführen. http://www.finjan.com/attack_release_detail.cfm?attack_release_id=67

Quelle: Pressetext Austria, erschienen am 4.3.2002
Der Artikel wurde 147 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb