Sicherheitslecks bei Facebook, YouTube und Yahoos Music Jukebox

Bei der Facebook-Lücke handelt es sich um einen Boundary-Error, der von einem fehlerhaften ActiveX-Control-Element ausgelöst wird. Angreifer könnten diesen ausnutzen um einen Bufferoverflow zu erreichen und so die Kontrolle über einen Rechner zu erlangen. Das YouTube-Leck hingegen ist relativ unkritisch. Es handelt es sich dabei um einen fehlerhaften Parameter, der von Angreifern zu Cross-Site-Scripting-Attacken genutzt werden kann.

Die Lücke in Yahoos Music Jukebox wird von Experten als äußerst kritisch eingestuft. Benutzern wird zu besonderer Vorsicht geraten. Schuld sind ebenfalls mehrere fehlerhafte ActiveX-Control-Elemente, die dazu genutzt werden können beliebigen Binärcode auf dem angegriffenen Rechner auszuführen. (mr)