Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.
Kefir am 07. Dez. 2011 um 10:42 | 
2 Kommentare | Lesezeit: 1 Minute, 34 SekundenFehler gibt private Facebook-Fotos frei
Mark Zuckerbergs private Foto-Sammlung auf Facebook ist im Netz gelandet, weil das Meldesystem für unangebrachte Fotos gesperrte Bilder eines Nutzers zur Begutachtung freigibt. Das Social Network untersucht die Lücke, die von Bodybuilding-Fans entdeckt wurde.
Markiert man ein Bild auf Facebook als unangebracht, wird man von Facebook auf eine Seite weitergeleitet, auf der man nähere Angaben zu seinem Fund machen muss. Aktiviert man dabei die Kategorie "Nacktheit oder Pornografie" gibt Facebook dem Finder die Möglichkeit, weitere Bilder des gemeldeten Nutzers in den Missbrauchs-Bericht zu inkludieren - dabei werden auch Bilder in voller Größe freigeschalten, die normalerweise nicht zugänglich wären.
Hat man ein Bild markiert, wird man über Details zu diesem gefragt.
Mark Zuckerbergs Privat-Bilder online
Die reaktionsschnellen Bodybuilding-Fans nutzten die Gelegenheit, um private und ansonsten gesperrte Fotos von Facebook-Gründer und -CEO Mark Zuckerberg zu ergattern. Auf einer Bilder-Hosting-Webseite werden die Fundstücke veröffentlicht.
Lücke funktioniert nicht immer
Erste Recherchen von ZDNet ergaben, dass man die besagte Sicherheitslücke nicht in allen Browsern ausnutzen kann. Private Fotos werden nur bei einigen von mehreren Versuchen freigeschaltet. Hat man Bilder auf diese Weise aufgefunden, erhält der gemeldete Nutzer keinerlei Benachrichtigung, dass jemand auf seine private Foto-Sammlung zugegriffen hat.
Facebook ist über die neu gefundene Lücke informiert und untersucht den Fall, der für das Unternehmen zu einem unangenehmen Zeitpunkt eintritt. Erst kürzlich war das Social Network von der US-Verbraucherschutzbehörde FTC zu Verbesserungen beim Datenschutz und regelmäßigen Kontrollen verpflichtet worden.
Quelle: Futurezone
Tags:#Facebook #Datenschutz #Social #Networks #Datenleck
Kurze URL:
Das könnte Dich auch interessieren:
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Schon seit Monaten beklagen Anwender, Edge würde ungefragt Tabs und Browserdaten von Chrome abgreifen. Diesen "Fehler" hat Microsoft nun beseitigt.
Ähnliche News:
AU: Softwarefehler kostet Casinobetreiber Millionen
Fehler in Adblock Plus ist der Grund dafür, dass Youtube langsamer lädt
Kuriose Fehlermeldungen bei Amazon durch ChatGPT
Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab
Dells Copilot: Windows soll Crashes selbst beheben und Fehler erkennen
Ubisoft: Werbung in Assassin's Creed war ein "technischer Fehler"
Musk und Tesla sollen fehlerhafte Fahrassistenz bewusst in Kauf genommen haben
FTX-Gründer Bankman-Fried räumt nun Fehler ein, weist Betrugsvorwürfe aber zurück
Microsoft-Chef Nadella: Windows Phone aufzugeben war ein Fehler
Schweizer Händler Digitec zeigt Fehlerquote von Grafikkarten
Fehler in Adblock Plus ist der Grund dafür, dass Youtube langsamer lädt
Kuriose Fehlermeldungen bei Amazon durch ChatGPT
Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab
Dells Copilot: Windows soll Crashes selbst beheben und Fehler erkennen
Ubisoft: Werbung in Assassin's Creed war ein "technischer Fehler"
Musk und Tesla sollen fehlerhafte Fahrassistenz bewusst in Kauf genommen haben
FTX-Gründer Bankman-Fried räumt nun Fehler ein, weist Betrugsvorwürfe aber zurück
Microsoft-Chef Nadella: Windows Phone aufzugeben war ein Fehler
Schweizer Händler Digitec zeigt Fehlerquote von Grafikkarten
Weitere News:
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
WizardLM 2: Microsoft muss unsichere KI zurückziehen
AVM bestätigt "gute Einigung" mit Huawei zu Patenten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
