Sicherheitslücken

14.08.2008 17:02

Studie: Multimedia-Inhalte machen Browser anfällig

Sicherheitslücken Das Deutsche Sicherheitsnetz (Desine) hat bei einer Untersuchung zur Browser-Sicherheit extreme Sicherheitsmängel festgestellt: Die Hälfte aller PCs sind über ihren Internet-Browser und Multimediakomponenten angreifbar.

Als neuester Trend bei Internet-Kriminellen zeichne sich das Angreifern des Browsers über Multimedia-Inhalte ab, hieß es. Hierzu werden manipulierte Videos oder Audiodateien eingesetzt. So kann bereits durch das bloße Ansehen eines Videoclips ein Spionageprogramm übertragen werden.

Diese Möglichkeit besteht derzeit bei allen Browsern vom Internet-Explorer über Firefox bis hin zu Opera und Safari. Konnte man Angriffe bisher relativ effektiv durch eine Firewall blockieren, so ist der Angriff auf die Video- und Audio-Komponenten des Internet-Browsers kaum zu verhindern, so der Desine-Bericht.


In der aktuellen Untersuchung wurden 253 zufällig ausgewählte PCs in privaten Haushalten auf die Angreifbarkeit ihrer Browser-Komponenten hin untersucht. 49,8 Prozent davon wiesen veraltete und angreifbare Multimedia- und Programmkomponenten auf.

Hauptfehlerquelle waren Schwachstellen in Java (17,4 Prozent), Flash (12,1 Prozent) und Quicktime (7,8 Prozent). Aber auch veraltete Browserkomponenten bei Firefox (5,9 Prozent) und Internet-Explorer (20,6 Prozent) bieten Angriffsflächen.

Der Verein kündigte nun an, binnen der kommenden zwei Wochen online einen automatischen Browser-Test anzubieten. Nutzer können so gezielt prüfen, ob bei ihnen bekannte Schwachstellen bestehen. Zu den Mitgliedern des Vereins gehören zahlreiche Sparkassen und Volksbanken.

Weitere Informationen: Deutsches Sicherheitsnetz

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Murhagh am 14.08.08 17:18 Uhr
 
Ergibt sich das Sicherheitsproblem auch, wenn man beispielsweise so ein präpariertes Video herunterläd und lokal mit einem Player (WMP, VLC, oder ähnliche) abspielt? (__> also Browser nicht direkt mit im Spiel)
Bearbeitet am 14.08.08 um 17:19 Uhr.
 
[o2] Fusselbär am 14.08.08 17:19 Uhr
 
Ist etwa der Windows Media Player aus der Mode gekommen? oO Der kann doch prima genutzt werden, weiteres Schädliches nachzuladen.
 
[re:1] kinterra am 14.08.08 17:27 Uhr
 
@Fusselbär: Es gibt einfach bessere Player wie der VLC oder der MP Classic.
 
[re:2] Fusselbär am 14.08.08 17:44 Uhr
 
@kinterra: Wer unter Windows ins Netz geht, wird aber den Windows Media Player automatisch als Unsicherheitsfaktor in Browser eingebunden vorfinden, besonders hilfreich für Angreifer: der Windows Media Player lädt selbständig Code aus dem Netz in der default Einstellung, auch irgendwelche Lizenzen zum Abzocken lassen sich via Windows Media Player unterjubeln. Aber ich vergaß: Das, was da mit "Deutsches Sicherheitsnetz" versucht, irgendwie einen "offiziellen" Eindruck hervorzurufen, ist lediglich eine Masche der Coronic GmbH, kann man also nicht wirklich ernstnehmen, spätestens bei überprüfen des whois Eintrags fliegt das auf. Erinnert irgendwie an so ein anderes wildes Ding, von einer anderen schrägen Bude, die z.B. zum melden von "Internet-Terroristen" aufrufen, nun gut, die sind schlimmer: http://www.heise.de/tp/r4/artikel/24/24745/1.html Und überhaupt: http://tinyurl.com/6lzma9 1!elf
Bearbeitet am 14.08.08 um 17:59 Uhr.
 
[re:3] kinterra am 14.08.08 18:57 Uhr
 
@Fusselbär: Unter Windows nutze ich Opera, damit hoffe ich dem Problem WMP ausgewichen zu sein :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...

Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.