AOL-Active-X-Module reißen Sicherheitslöcher auf
Verfasst: So 15 Okt, 2006 10:46
Quelle: http://www.heise.de/security/news/meldung/79300Mit AOLs Zugangssoftware liefert das Unternehmen auch Active-X-Module aus, die Bilder herunterladen und als Bildschirmschoner anzeigen. In diesen Modulen des "You Got Pictures"-Systems können Pufferüberläufe auftreten, über die Schadcode eingeschleust werden könnte. Angreifer könnten die Sicherheitslücken beispielsweise mittels präparierter Webseiten ausnutzen und so die Kontrolle über betroffene Systeme übernehmen.