Kulturreport

 Kultur gemischt
Bühne
Kino
Musik
Literatur
Ausstellungen
Fernsehen

Shopping

 Filmplakate
Musikposter
Starposter
DVDs
Videos
Soundtracks
Lomographie
Sterntaufe
3D-Bilder
Books

Impressum

© 2024 by
VADIAN.NET

Kulturnews für Ihre eigene Website
Vorsicht vor dem Facebook-Wurm.
 
.info/.ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!


www.halbnackten.info, www.facebook.info, www.vorsicht.info, www.vor.info

Donnerstag, 26. November 2009 / 11:49:59

Facebook: Vorsicht vor der Halbnackten

Ein neuer Wurm macht Facebook unsicher. Er lockt die Facebook-Nutzer auf vorgebliche Porno-Seiten. Tatsächlich leitet der Schädling seine Opfer auf eine Folge von Web-Seite, die eine CSRF-Schwachstelle in Facebook ausnutzen.

Wer an der Pinwand eines seiner Facebook-Kontakte ein Foto einer spärlich bekleideten Frau entdeckt, die eine Aufforderung zum Anklicken enthält, sollte sich besser zurückhalten.

Andernfalls könnte das gleiche Foto unverhofft auch bald die eigene Pinwand zieren. Dahinter steckt ein Wurm, der eine CSRF-Schwachstelle in Facebook ausnutzt, um sich weiter auszubreiten.

«Click da' button, baby!»

Der Wurm fügt ein Foto einer kaum bekleideten Frau in die Pinwand (Wall) von Facebook-Nutzern ein. Dieses erscheint mit anderen Aktivitäten auch bei deren Kontakten. Dazu erscheint der Text «Want 2 C Something Hot?» und dazu begleitet die Aufforderung «Click da' button, baby!» diesen. Dies berichtet Nick FitzGerald vom Antivirushersteller AVG in seinem Blog.

Das Bild wird zunächst in voller Grösse angezeigt, klickt man drauf. Ein weiterer Klick ruft einen Link zu einer Web-Seite auf. Die startet eine Folge von Iframes, die im Ergebnis ein Formular an Facebook senden - gerade so als ob der Benutzer dies selbst getan hätte. Das Foto erscheint auf Folge dessen auf der Wall des neuen Opfers.

Möglich wird dies durch so genannte Cross-Site Request Forgery (CRSF). Dabei ruft eine Web-Seite verdeckt Daten von einer fremden Domain oder Seite ab, um sie im eigenen Kontext anzuzeigen oder zu verarbeiten. Facebook untersucht das Problem bereits und versucht die Schwachstelle zu beseitigen.

pad (Quelle: news.ch mit Agenturen)

  • Artikel per E-Mail versenden
  • Druckversion anzeigen
  • Newsfeed abonnieren
    •

    In Verbindung stehende Artikel:

    Facebook zockt Nutzer ab und verdient mehrere Millionen
     Freitag, 11. Dezember 2009 / 10:52:26
     [ weiter ]
    Facebook: Vorsicht vor dem Weihnachtsmann
     Mittwoch, 2. Dezember 2009 / 09:09:11
     [ weiter ]
    Facebook im Testament - Wer soll erben?
     Freitag, 27. November 2009 / 08:21:28
     [ weiter ]
    Facebook versus «Freunde-Händler»
     Montag, 23. November 2009 / 10:27:46
     [ weiter ]
    Fröhliche Fotos bei Facebook - Unterstützung gestrichen
     Samstag, 21. November 2009 / 21:58:46
     [ weiter ]
    Sarah Palin hat schon eine Million Facebook-Freunde
     Freitag, 20. November 2009 / 11:59:17
     [ weiter ]
     
    .info Domain
    Jetzt registieren! www.firma.info oder www.produkt.info [ weiter ]
     
    kulturreport.ch ist ein Projekt der VADIAN.NET AG. Die Meldungen stammen von news.ch, der Schweizerischen Depeschenagentur (SDA) und weiteren Presseagenturen. Diese Nachrichten-Artikel sind nur zum persönlichen Gebrauch bestimmt. Vervielfältigung, Publikation oder Speicherung der Daten in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet. Wir liefern auf Anfrage auch vollautomatisiert Kultur-News an Ihre eigene Website. kulturreport.ch (c) copyright 2024 by VADIAN.NET AG