Finjan Software schützt Yahoo!Mail Users durch Audeckung von Sicherheitslücken im Service
San Jose, Kalifornien (ots/PRNewswire)
- Sicherheitslücken im Active Content Filter hätten leicht zu neuen Virus-Angriffen führen können
Finjan Software, der führende Anbieter von Secure Content Management- Lösungen für globale Unternehmen, kündigte heute an, dass sein Malicious Code Research Center (MCRC), ein Unternehmensbereich, dessen Aufgabe es ist , die nächste bevorstehende Cracker-Attacke vorauszusagen, eine neue kritische Cross-Site Scripting-Schwäche im internetbasierten E-Mail- Service von Yahoo aufgedeckt hat. Diese Schwäche erlaubte Crackern, eine Attacke zu entwickeln, die im Verlauf normaler Internet-Sessions bedeutenden Computer-Schaden hätte anrichten können.
Zu dieser Sicherheitslücke kam es, weil der Active Content Filter von Yahoo die Active-X-Controls und andere aktive Inhaltskomponenten nicht ordnungsgemäss blockierte. Alle Windows-basierten Plattformen, die E-Mail-Nachrichten unter Verwendung von Yahoos Webmail-Service lesen, waren davon betroffen. Active-X-Controls sind herunterladbare Programme, die mit den gleichen Rechten und Privilegien ausgeführt werden wie die des Users und somit Zugriff auf Dateien und persönliche Informationen auf dem Harddrive oder dem gemeinsam benutzten Ordner haben. Eine No-Click-Attacke hätte beim Öffnen einer E-Mail-Nachricht automatisch eingeleitet werden können. Diese Sicherheitslücke hätte zum Beispiel auch einem Wurm erlauben können, das Windows-Adressbuch zu lesen, sich zu vervielfältigen und an jede der aufgelisteten Adressen zu senden und diesen Prozess exponenziell zu wiederholen. Er hätte wie jeder andere Wurm E-mail-Adressen aus lokalen Dateien lesen und aufgrund der Sicherheitslücke der Yahoo! Webmail E-mail- Nachrichten senden können.
"Viele Organisationen sind auf E-Mail-Attacken adäquat vorereitet, aber wenige planen für internet-basierte Attacken, die den Browser ausnutzen", sagte Shlomo Touboul, Gründer und CEO von Finjan Software. " Internetbasierte Attacken können genau so grossen Schaden anrichten wie E- Mail-basierte Attacken, und pro-aktive Verhaltensblockierungstechnologie bietet den wirksamsten Schutz."
Benutzer von Finjans Content Security-Produkten - Vital Security(TM) für das Internet, Vital Security(TM) für E-Mail, Vital Security(TM) für Clients und SurfinGuard Pro waren automatisch vor solchen die Yahoo- Sicherheitslücke ausnutzenden Code-Attacken geschützt. Die allen Finjan- Produkten zugrundeliegende verhaltensbasierte Technologie wehrt Angriffe schon vor ihrer Entdeckung und Unschädlichmachung ab. Die patentierte Verhaltensblockierungs-Engine von Finjan wird Computer-Benutzer in Zukunft vor ähnlichen Gefahren schützen.
Informationen über MCRC
Das Malicious Code Research Center (MCRC) ist die Hauptforschungsabteilung von Finjan Software, die sich der Erforschung und Entdeckung von potenziellen Internet- und E-Mail-Angriffen widmet. Das Ziel der Abteilung ist es, Crackern, die offene Plattformen und Technologien zur Entwicklung von mobilen bösartigen Codes, Würmern, Trojanern, Viren und Spyware benutzen, immer einige Schritte voraus zu bleiben. MCRCForscher tragen auch wesentlich zur Entwicklung von Abwehrtools der nächsten Generation für Finjans pro-aktive Secure Content Management-Lösungen bei. Weitere Informationen finden Sie unter: http://www.finjan.com/mcrc/.
Informationen über Finjan
Finjan Software ist der führende Anbieter von pro-aktiven Secure Content Management-Lösungen für globale Unternehmen. Finjans Vital Security(TM)-Produkt-Suite bietet eine über den Basisschutz traditioneller, reaktiver Antivirus-Softwarelösungen hinausgehende Plattform, die sich wandelnde, noch nicht existierende, internetbasierte Bedrohungen der Sicherheit pro-aktiv bearbeitet und das Window of Vulnerability(TM) (Sicherheitslücke) schliesst. Die Vital Security(TM) Produkt-Suite, die einzige Secure Content Management Komplettlösung, in der unterschiedliche erstklassige Sicherheitsanwendungen gemeinsam und pro-aktiv den heutigen und künftigen Sicherheitsgefahren entgegen wirken. Vital Security ergänzt herkömmliche Sicherheitsverfahren und schützt so die Unternehmen durch intelligente Verhaltensanalyse und umfangreiche Richtlinienverwaltung vor Angriffen durch bösartigen Code. Vital Security wurde für hohe Ausfallsicherheit und Skalierbarkeit konzipiert, für alle Unternehmensgrössen bis hin zu Unternehmen mit mehr als 100.000 Anwendern. Finjan wird vom Marktforschungsunternehmen IDC als weltweit führend im Marktsegment der Abwehr gegen weltweit auftauchenden, sicherheitskritischen und bösartigen Code dargestellt. Weitere Informationen finden Sie unter: http://www.finjan.com.
(c) 2004 Finjan Software, Inc. und/oder Tochterunternehmen von Finjan Software
Finjan, das Finjan Logo, Vital Security, SurfinGate, SurfinShield und Mirage sind Warenzeichen bzw. eingetragene Warenzeichen der Finjan Software , Inc., und/oder ihrer Tochtergesellschaften. Alle sonstigen, in diesem Dokument enthaltenen, eingetragenen und nicht eingetragenen Warenzeichen sind das alleinige Eigentum ihrer jeweiligen Inhaber. Die in diesem Dokument beschriebenen Produkte der Finjan Software Inc., werden von einem oder mehreren der folgenden US-Patente geschützt: 6092194, 6167520, 6480962 , 6209103, 6298446 und 6353892. Sie unterliegen ausserdem möglicherweise dem Schutz anderer US-amerikanischer oder ausländischer Patente oder Patentanträge.
Finjan Ansprechperson für Mitglieder der Medien
Arita Mattsoff
Finjan Software
+972-(0)-9-864-8239
arita@finjan.comPressekontakt:
Finjan Ansprechperson für Mitglieder der Medien, Arita Mattsoff,
Finjan Software, +972-(0)-9-864-8239 arita@finjan.com