Web

 

Yahoo flickt Sicherheitsloch in Web-Mail

24.10.2005

MÜNCHEN (COMPUTERWOCHE) - Der Portalbetreiber Yahoo hat eine Schwachstelle in seinem Web-Mail-Service beseitigt, die Betrügereien durch Phishing und andere Attacken ermöglichte. Wie der Security-Dienstleister SEC Consult in einem Advisory mitteilte, rührte der als "cross-site scripting vulnerability" bezeichnete Fehler daher, dass die Yahoo-Webseite Script-Code in Kombination mit bestimmten Zeichen nicht erkannte. Aus diesem Grund hätten Hacker potenziell schädlichen Code so in E-Mails einbetten können, dass er ausgeführt worden wäre, sobald der Empfänger die Nachricht mit Microsofts Internet Explorer geöffnet hätte. (kf)