|
|
|
Donnerstag, 14. August 2008
|
Studie: Multimedia-Inhalte machen Browser anfällig
|
 Das Deutsche Sicherheitsnetz (Desine) hat bei einer Untersuchung zur Browser-Sicherheit extreme Sicherheitsmängel festgestellt: Die Hälfte aller PCs sind über ihren Internet-Browser und Multimediakomponenten angreifbar.
Als neuester Trend bei Internet-Kriminellen zeichne sich das Angreifern des Browsers über Multimedia-Inhalte ab, hieß es. Hierzu werden manipulierte Videos oder Audiodateien eingesetzt. So kann bereits durch das bloße Ansehen eines Videoclips ein Spionageprogramm übertragen werden.
Diese Möglichkeit besteht derzeit bei allen Browsern vom Internet-Explorer über Firefox bis hin zu Opera und Safari. Konnte man Angriffe bisher relativ effektiv durch eine Firewall blockieren, so ist der Angriff auf die Video- und Audio-Komponenten des Internet-Browsers kaum zu verhindern, so der Desine-Bericht.
In der aktuellen Untersuchung wurden 253 zufällig ausgewählte PCs in privaten Haushalten auf die Angreifbarkeit ihrer Browser-Komponenten hin untersucht. 49,8 Prozent davon wiesen veraltete und angreifbare Multimedia- und Programmkomponenten auf.
Hauptfehlerquelle waren Schwachstellen in Java (17,4 Prozent), Flash (12,1 Prozent) und Quicktime (7,8 Prozent). Aber auch veraltete Browserkomponenten bei Firefox (5,9 Prozent) und Internet-Explorer (20,6 Prozent) bieten Angriffsflächen.
Der Verein kündigte nun an, binnen der kommenden zwei Wochen online einen automatischen Browser-Test anzubieten. Nutzer können so gezielt prüfen, ob bei ihnen bekannte Schwachstellen bestehen. Zu den Mitgliedern des Vereins gehören zahlreiche Sparkassen und Volksbanken.
Weitere Informationen: Deutsches Sicherheitsnetz
|
|
|
|
|
|
|
|
 |
[o1] |
von am 14.08.08 um 17:18 Uhr |
  |
 |
 Ergibt sich das Sicherheitsproblem auch, wenn man beispielsweise so ein präpariertes Video herunterläd und lokal mit einem Player (WMP, VLC, oder ähnliche) abspielt? (__> also Browser nicht direkt mit im Spiel) Bearbeitet von Murhagh am 14.08.08 um 17:19 Uhr. |
|
 |
[o2] |
von am 14.08.08 um 17:19 Uhr |
  |
 |
 | Ist etwa der Windows Media Player aus der Mode gekommen? oO Der kann doch prima genutzt werden, weiteres Schädliches nachzuladen. |
|
| |
|
[re:1] |
von am 14.08.08 um 17:27 Uhr |
  |
@Fusselbär: Es gibt einfach bessere Player wie der VLC oder der MP Classic. |
|
| |
|
[re:2] |
von am 14.08.08 um 17:44 Uhr |
  |
@kinterra: Wer unter Windows ins Netz geht, wird aber den Windows Media Player automatisch als Unsicherheitsfaktor in Browser eingebunden vorfinden, besonders hilfreich für Angreifer: der Windows Media Player lädt selbständig Code aus dem Netz in der default Einstellung, auch irgendwelche Lizenzen zum Abzocken lassen sich via Windows Media Player unterjubeln. Aber ich vergaß: Das, was da mit "Deutsches Sicherheitsnetz" versucht, irgendwie einen "offiziellen" Eindruck hervorzurufen, ist lediglich eine Masche der Coronic GmbH, kann man also nicht wirklich ernstnehmen, spätestens bei überprüfen des whois Eintrags fliegt das auf. Erinnert irgendwie an so ein anderes wildes Ding, von einer anderen schrägen Bude, die z.B. zum melden von "Internet-Terroristen" aufrufen, nun gut, die sind schlimmer: http://www.heise.de/tp/r4/artikel/24/24745/1.html
Und überhaupt: http://tinyurl.com/6lzma9 1!elf Bearbeitet von Fusselbär am 14.08.08 um 17:59 Uhr |
|
| |
|
[re:3] |
von am 14.08.08 um 18:57 Uhr |
  |
@Fusselbär: Unter Windows nutze ich Opera, damit hoffe ich dem Problem WMP ausgewichen zu sein :) |
|
| |
|
[re:4] |
von am 14.08.08 um 19:25 Uhr |
  |
@Fusselbär: Gäähn |
|
| |
|
[re:5] |
von am 14.08.08 um 20:45 Uhr |
  |
@~LN~: Den Kommentar hättest du dir wieder sparen können -.- @kinterra:
Unter Windows nutze ich Firefox und Opera aber ich glaub der WMP würde auch im FF geladen werden können? Jedenfalls steht bei mir unter "Plugins" irgendwas von "Windows Media Player Plugin". Keine Ahnung wie das da reinkommt, habe diesbezüglich keine Erweiterung oder Addon installiert. Vielleicht weis irgenwer mehr :-)
c,Ya |
|
| |
|
[re:6] |
von am 14.08.08 um 22:22 Uhr |
  |
Ja, das Plug-in ist dafür da, dass man Media-Inhalte auch im Firefox direkt sehen kann. Das Plug-in muss aber manuell runtergeladen und installiert werden, Von daher wirst du das wohl mal getan haben. |
|
 |
[o3] |
von am 14.08.08 um 17:30 Uhr |
  |
 |
 | Endlich mal eine aussagekräftige Studie... Ich hätte da auch so eine: Die meisten Atemwegserkrankungen werden über die Luft übertragen! |
|
 |
[o4] |
von am 14.08.08 um 17:36 Uhr |
  |
 |
 | Ich war gerade auf dieser Homepage von Desine, so´n Check gemacht, alles im grünem Bereich auf meinem PC. Und nun? Wollen oder brauchen die neue zahlende Mitglieder? |
|
 |
[o5] |
von am 14.08.08 um 17:38 Uhr |
  |
 |
 | P.S. diese Homepage von Desine, da ist eine Meldung vom 13.08.08, "Auch in der Urlaubszeit muss der PC regelmäßig gewartet werden" - Ähm, läßt jemand seinen PC an wenn er in den Urlaub fährt? |
|
| |
|
[re:1] |
von am 14.08.08 um 17:49 Uhr |
  |
@oldbrandy: du schaltest deinen Rechner AUS? o.O |
|
 |
[o6] |
von am 14.08.08 um 17:52 Uhr |
  |
 |
 | Bissl sinnlos diese Browserüberprüfung - ich hab Javascript standardmässig deaktiviert, da läuft das tolle animierte gif mit dem "Fortschrittsbalken" zwar weiter, aber in Wirklichkeit macht er gar nix *g* |
|
 |
[o7] |
von am 14.08.08 um 17:53 Uhr |
  |
 |
 | Na das ist ja mal ganz was Neues. Ich entsinne mich aber daran, dass mir so ca. 1997, 1998 mein Informatik-Lehrer in der Abendschule schon ähnliches erzählt hat. Der war wohl ein Hellseher, der gute Mann? Oder es war einfach auch schon vor 10 Jahren ein Faktum, das Multimedia-Kram auf Internetseiten ein Sicherheitsrisiko darstellt. |
|
| |
|
[re:1] |
von am 14.08.08 um 18:47 Uhr |
  |
@Der_Heimwerkerkönig: vor Hunderten von Jahren hat man mal erzählt, dass die Erde eine Scheibe ist ... Warum ich das schreibe? Ganz einfach - weil sich die Technik eigentlich weiterentwickelt und man mittlerweile viel mehr Sicherheitsfeatures implementieren kann - was den "Multimediakram" schon sicherer macht. Wenn jeder saubere SQL-Abfragen programmieren würde, dann hätten wir auch den Scheiss a la "SQL-Injections" nicht ... !! |
|
 |
[o8] |
von am 14.08.08 um 18:31 Uhr |
  |
 |
 | wenn der browser alone unterwegs is ists auf jeden fall krass hatte letztens mal zum testen ff im savemode gestartet und mir gleich alles eingefangen was es gibt... aber mit adblock noscript seh ich ni was auf dem pc.... liegt meiner meinung nach am user und seiner brain.exe wie gefährlich das alles wirklich is :) |
|
 |
[o9] |
von am 14.08.08 um 18:39 Uhr |
  |
 |
 | im allgemeinen kann man sagen, dass man auf gewisse art und weise unsicher im netz rumsurft. was muss da so einen aufwand getrieben werden. so eine aussage kann man jederzeit machen ohne irgendwas analysiert zu haben. diese meldung kann also genauso gut wieder in 1 jahr kommen und würde auch wieder stimmen... unnötig. und wie läuft nun dieser check? muss java usw aktiviert sein dabei? lol alles quatsch |
|
 |
[10] |
von am 14.08.08 um 19:06 Uhr |
  |
 |
 | ROFL am besten finde ich ja, dass sich beim klick auf "Deutsches Sicherheitsnetz" der Pishingfilter meldet. :D |
|
 |
[11] |
von am 14.08.08 um 20:20 Uhr |
  |
 |
 | Kann mir nicht helfen, aber die Seite wirkt auf mich weder seriös, noch kompetent... |
|
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Sie sind noch kein Mitglied?
Sie haben bereits einen Zugang?
|
|
|
|