ActiveX macht Löcher in Yahoos Music Jukebox

Allgemein

Sollte es was werden mit Yahoo und Microsoft, kann sich ersterer bei letzterem schon mal gleich für eine schöne Sicherheitslücke bedanken.

Nur einen Tag, nachdem ein Exploit für Schwachstellen von ActiveX im Internet Explorer bekannt wurde, hat Symantec auch schon die ersten fleißigen Angreifer auf Yahoo Music Jukebox entdeckt, wo die Sicherheitslücke relevant wird.

Zwar sollen derzeit lediglich drei Websites den Code verbreiten, der bösartige Software auf fremden Rechnern installiert, aber Experten gehen davon aus, dass das erst der Anfang ist.

Zumal Symantec zufolge ActiveX an sich ganz schön löchrig ist (gut, nicht unbedingt eine überraschende Erkenntnis): In der Jukebox steckt noch ein zweiter Bug, und auch der Upload von Bildern auf Facebook und MySpace via Internet Explorer ist nicht gefahrlos.

Das hat inzwischen dazu geführt, dass offiziell empfohlen wird, ActiveX mittels Änderung der Sicherheitsoptionen im IE zu deaktivieren, was allerdings zu eingetrübter Surf-Freude im Internet führen würde (sofern man dem IE treu bleiben will).

Auch noch interessant bei der Entscheidungsfindung: Von den 237 Sicherheitslücken, die Symantec in der ersten Hälfte 2007 bei Browser-Plugins entdeckt hat, entfallen satte 89 Prozent auf ActiveX. Na dann. [gk]

Yahoo / InfoWorld