Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen



freenet.de
T-DSL
DSL Vergleich
Update soll Schwachstelle in Microsoft Bing schliessen
Veröffentlicht am Friday, 23.October 2009 von Redaktion


Um eine Sicherheitslücke in Microsoft Bing zu schließen, hat Microsoft ein Update angekündigt, das in Kürze eingespielt werden soll. Mit dem Update soll ein Fehler behoben werden, der sich in der Formatierung von Links in RSS-Feeds befinden soll. Onlinekriminelle können diese Links um beliebige Zeichenfolgen erweitern und so die Schwachstelle für ihre Zwecke aus nutzen.

Wenn Onlinekriminelle den Fehler für ihre Zwecke missbrauchen wollen, indem sie die Links um beliebige Zeichenfolgen erweitern, können sie so installierte Spamfilter umgehen und das ursprüngliche Ziel einer URL verschleiern. Vor einigen Tagen sind Sicherheitsexperten Spam Mails auf gefallen die Internet Nutzer auf Spam-Websites führen. Um Internet Nutzer auf die Spam-Websites zu locken nutzen Online Kriminelle die Bings Weiterleitungstechnik plus den Kurz-URL-Dienst von MySpace.

Für Andrew Brandt, der Sicherheitsexperte bei Webroot ist, soll das Problem in der Art wie Bing Links ins RSS-Feeds formatiert liegen. In einem Blogeintrag ist zu lesen, dass alle Links eine interne Weiterleitung im Format "www.bing.com/news/rssclick.aspx?redir=" nutzen. Um den Fehler für ihre Zwecke zu missbrauchen müssen Spammer die Links lediglich um eine x-beliebige Zeichenfolge erweitern. Setzen Onlinekriminelle hier an und erweitern einen Link um eine von ihnen frei gewählte Zeichenfolge, sind sie so in der Lage integrierte Spamfilter zu umgehen und das eigentlich Ziel eines Links zu verschleiern.

Ein Sprecher von Microsoft erklärt zu dem aufgetretenen Problem: "Wir haben neue Funktionen getestet, um die Bing-Suche zu verbessern. Dabei haben wir einen Fehler gefunden, der das Problem auslöst." Weiter heißt es, dass das Unternehmen umgehend Maßnahmen eingeleitet habe. Ein Update zum schließen der Lücke soll in Kürze eingespielt werden.





letzten News

  Cyberwelt testet Betaversion einer neuen Spionage-App
  Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
  US-Hacker knacken Al-Qaida Netzwerk
  Bankkunden werden am eigenen PC via Webcam ausspioniert
  Norton 2013er Versionen stehen als Betaversion bereit

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Stinger Anti Virus
claviscom
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
RegistryBooster | www.ils.de