Studie: Multimedia-Inhalte machen Browser anfällig

Sicherheitslücken Das Deutsche Sicherheitsnetz (Desine) hat bei einer Untersuchung zur Browser-Sicherheit extreme Sicherheitsmängel festgestellt: Die Hälfte aller PCs sind über ihren Internet-Browser und Multimediakomponenten angreifbar.

Als neuester Trend bei Internet-Kriminellen zeichne sich das Angreifern des Browsers über Multimedia-Inhalte ab, hieß es. Hierzu werden manipulierte Videos oder Audiodateien eingesetzt. So kann bereits durch das bloße Ansehen eines Videoclips ein Spionageprogramm übertragen werden.

Diese Möglichkeit besteht derzeit bei allen Browsern vom Internet-Explorer über Firefox bis hin zu Opera und Safari. Konnte man Angriffe bisher relativ effektiv durch eine Firewall blockieren, so ist der Angriff auf die Video- und Audio-Komponenten des Internet-Browsers kaum zu verhindern, so der Desine-Bericht.


In der aktuellen Untersuchung wurden 253 zufällig ausgewählte PCs in privaten Haushalten auf die Angreifbarkeit ihrer Browser-Komponenten hin untersucht. 49,8 Prozent davon wiesen veraltete und angreifbare Multimedia- und Programmkomponenten auf.

Hauptfehlerquelle waren Schwachstellen in Java (17,4 Prozent), Flash (12,1 Prozent) und Quicktime (7,8 Prozent). Aber auch veraltete Browserkomponenten bei Firefox (5,9 Prozent) und Internet-Explorer (20,6 Prozent) bieten Angriffsflächen.

Der Verein kündigte nun an, binnen der kommenden zwei Wochen online einen automatischen Browser-Test anzubieten. Nutzer können so gezielt prüfen, ob bei ihnen bekannte Schwachstellen bestehen. Zu den Mitgliedern des Vereins gehören zahlreiche Sparkassen und Volksbanken.

Weitere Informationen: Deutsches Sicherheitsnetz
Diese Nachricht empfehlen:
 
Ergibt sich das Sicherheitsproblem auch, wenn man beispielsweise so ein präpariertes Video herunterläd und lokal mit einem Player (WMP, VLC, oder ähnliche) abspielt? (__> also Browser nicht direkt mit im Spiel)
 
Ist etwa der Windows Media Player aus der Mode gekommen? oO Der kann doch prima genutzt werden, weiteres Schädliches nachzuladen.
 
@Fusselbär: Es gibt einfach bessere Player wie der VLC oder der MP Classic.
 
@kinterra: Wer unter Windows ins Netz geht, wird aber den Windows Media Player automatisch als Unsicherheitsfaktor in Browser eingebunden vorfinden, besonders hilfreich für Angreifer: der Windows Media Player lädt selbständig Code aus dem Netz in der default Einstellung, auch irgendwelche Lizenzen zum Abzocken lassen sich via Windows Media Player unterjubeln. Aber ich vergaß: Das, was da mit "Deutsches Sicherheitsnetz" versucht, irgendwie einen "offiziellen" Eindruck hervorzurufen, ist lediglich eine Masche der Coronic GmbH, kann man also nicht wirklich ernstnehmen, spätestens bei überprüfen des whois Eintrags fliegt das auf. Erinnert irgendwie an so ein anderes wildes Ding, von einer anderen schrägen Bude, die z.B. zum melden von "Internet-Terroristen" aufrufen, nun gut, die sind schlimmer: http://www.heise.de/tp/r4/artikel/24/24745/1.html Und überhaupt: http://tinyurl.com/6lzma9 1!elf
 
@Fusselbär: Unter Windows nutze ich Opera, damit hoffe ich dem Problem WMP ausgewichen zu sein :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

TechNet Online

Security-Tipps