Finjan Software

Finjan Software schützt Yahoo!Mail Users durch Audeckung von Sicherheitslücken im Service

    San Jose, Kalifornien (ots/PRNewswire) -

    - Sicherheitslücken im Active Content Filter hätten leicht zu neuen  Virus-Angriffen führen können

    Finjan Software, der führende Anbieter von Secure Content Management- Lösungen für globale Unternehmen, kündigte heute an, dass sein Malicious  Code Research Center (MCRC), ein Unternehmensbereich, dessen Aufgabe es ist , die nächste bevorstehende Cracker-Attacke vorauszusagen, eine neue  kritische Cross-Site Scripting-Schwäche im internetbasierten E-Mail- Service von Yahoo aufgedeckt hat. Diese Schwäche erlaubte Crackern, eine  Attacke zu entwickeln, die im Verlauf normaler Internet-Sessions  bedeutenden Computer-Schaden hätte anrichten können.

    Zu dieser Sicherheitslücke kam es, weil der Active Content Filter von  Yahoo die Active-X-Controls und andere aktive Inhaltskomponenten nicht  ordnungsgemäss blockierte. Alle Windows-basierten Plattformen, die  E-Mail-Nachrichten unter Verwendung von Yahoos Webmail-Service lesen, waren  davon betroffen. Active-X-Controls sind herunterladbare Programme, die mit  den gleichen Rechten und Privilegien ausgeführt werden wie die des Users und  somit Zugriff auf Dateien und persönliche Informationen auf dem Harddrive  oder dem gemeinsam benutzten Ordner haben. Eine No-Click-Attacke hätte beim  Öffnen einer E-Mail-Nachricht automatisch eingeleitet werden können. Diese Sicherheitslücke hätte zum Beispiel auch einem Wurm erlauben können, das  Windows-Adressbuch zu lesen, sich zu vervielfältigen und an jede der  aufgelisteten Adressen zu senden und diesen Prozess exponenziell zu  wiederholen. Er hätte wie jeder andere Wurm E-mail-Adressen aus lokalen  Dateien lesen und aufgrund der Sicherheitslücke der Yahoo! Webmail E-mail- Nachrichten senden können.

    "Viele Organisationen sind auf E-Mail-Attacken adäquat vorereitet, aber  wenige planen für internet-basierte Attacken, die den Browser ausnutzen",  sagte Shlomo Touboul, Gründer und CEO von Finjan Software. " Internetbasierte Attacken können genau so grossen Schaden anrichten wie E- Mail-basierte Attacken, und pro-aktive Verhaltensblockierungstechnologie  bietet den wirksamsten Schutz."

    Benutzer von Finjans Content Security-Produkten - Vital Security(TM)  für das Internet, Vital Security(TM) für E-Mail, Vital Security(TM) für  Clients und SurfinGuard Pro waren automatisch vor solchen die Yahoo- Sicherheitslücke ausnutzenden Code-Attacken geschützt. Die allen Finjan- Produkten zugrundeliegende verhaltensbasierte Technologie wehrt Angriffe  schon vor ihrer Entdeckung und Unschädlichmachung ab. Die patentierte Verhaltensblockierungs-Engine von Finjan wird Computer-Benutzer in Zukunft  vor ähnlichen Gefahren schützen.

    Informationen über MCRC

    Das Malicious Code Research Center (MCRC) ist die Hauptforschungsabteilung von Finjan Software, die sich der Erforschung und  Entdeckung von potenziellen Internet- und E-Mail-Angriffen widmet. Das Ziel  der Abteilung ist es, Crackern, die offene Plattformen und Technologien zur  Entwicklung von mobilen bösartigen Codes, Würmern, Trojanern, Viren und  Spyware benutzen, immer einige Schritte voraus zu bleiben. MCRCForscher  tragen auch wesentlich zur Entwicklung von Abwehrtools der nächsten  Generation für Finjans pro-aktive Secure Content Management-Lösungen bei. Weitere Informationen finden Sie unter: http://www.finjan.com/mcrc/.

    Informationen über Finjan

    Finjan Software ist der führende Anbieter von pro-aktiven Secure Content Management-Lösungen für globale Unternehmen. Finjans Vital Security(TM)-Produkt-Suite bietet eine über den Basisschutz traditioneller,  reaktiver Antivirus-Softwarelösungen hinausgehende Plattform, die sich  wandelnde, noch nicht existierende, internetbasierte Bedrohungen der  Sicherheit pro-aktiv bearbeitet und das Window of Vulnerability(TM)  (Sicherheitslücke) schliesst. Die Vital Security(TM) Produkt-Suite, die  einzige Secure Content Management Komplettlösung, in der unterschiedliche  erstklassige Sicherheitsanwendungen gemeinsam und pro-aktiv den heutigen  und künftigen Sicherheitsgefahren entgegen wirken. Vital Security ergänzt herkömmliche Sicherheitsverfahren und schützt so die Unternehmen durch  intelligente Verhaltensanalyse und umfangreiche Richtlinienverwaltung vor  Angriffen durch bösartigen Code. Vital Security wurde für hohe  Ausfallsicherheit und Skalierbarkeit konzipiert, für alle  Unternehmensgrössen bis hin zu Unternehmen mit mehr als 100.000 Anwendern.  Finjan wird vom Marktforschungsunternehmen IDC als weltweit führend im  Marktsegment der Abwehr gegen weltweit auftauchenden, sicherheitskritischen  und bösartigen Code dargestellt. Weitere Informationen finden Sie unter: http://www.finjan.com.

    (c) 2004 Finjan Software, Inc. und/oder Tochterunternehmen von Finjan  Software

    Finjan, das Finjan Logo, Vital Security, SurfinGate, SurfinShield und  Mirage sind Warenzeichen bzw. eingetragene Warenzeichen der Finjan Software , Inc., und/oder ihrer Tochtergesellschaften. Alle sonstigen, in diesem  Dokument enthaltenen, eingetragenen und nicht eingetragenen Warenzeichen  sind das alleinige Eigentum ihrer jeweiligen Inhaber. Die in diesem  Dokument beschriebenen Produkte der Finjan Software Inc., werden von einem  oder mehreren der folgenden US-Patente geschützt: 6092194, 6167520, 6480962 , 6209103, 6298446 und 6353892. Sie unterliegen ausserdem möglicherweise  dem Schutz anderer US-amerikanischer oder ausländischer Patente oder Patentanträge.

      Finjan Ansprechperson für Mitglieder der Medien
      Arita Mattsoff
      Finjan Software
      +972-(0)-9-864-8239
      arita@finjan.com

ots Originaltext: Finjan Software
Im Internet recherchierbar: http://www.newsaktuell.ch

Pressekontakt:
Finjan Ansprechperson für Mitglieder der Medien, Arita Mattsoff,
Finjan Software, +972-(0)-9-864-8239 arita@finjan.com



Weitere Meldungen: Finjan Software

Das könnte Sie auch interessieren: