Analyse von Browser-Erweiterungen: Achtsam sein, 197 sind unsicher

Browser, Firefox, Chrome, Internet Explorer, Safari Bildquelle: Google / Microsoft / Mozilla / Apple
Ein Sicherheitsforscher hat bei der Analyse von rund 78.000 Browser-Erweiterungen für Firefox, Chrome und Opera fast 4.000 mit Auffälligkeiten gefunden. 197 Extensions davon stuft er dabei als unsicher ein. Eine interessante neue Untersuchung mit einem Tool des französischen Sicherheitsforschers Dolière Francis Somé zeigt, wie schnell ein sonst sicheres Nutzersystem nach der Installation einer unzureichend gesicherten Browser-Erweiterung zur Schwachstelle werden kann. Somé hatte sich dabei fast 78.000 Browser-Erweiterungen für ganz verschiedene Einsatzgebiete vorgenommen. 197 Erweiterungen, also gerade einmal 0,25 Prozent, gelten dabei als unsicher, da sie auch eigentlich nur für die interne Kommunikation genutzte API-Schnittstellen für Webanwendungen zugänglich machen. Dadurch sind sie entsprechend Einfallstore und können Unbefugten den Zugriff auf geschützte Daten geben.


Die Schwachstellen können dazu missbraucht werden, um den Download bösartiger Dateien auszulösen und sie auf dem Benutzergerät zu speichern oder Daten im permanenten Speicher einer Erweiterung zu speichern und abzurufen. Nutzer sollten sie nicht einsetzen (via ZDNet). Ein allgemeines Sicherheitsfiasko sind sie also nicht.

171 unsichere Chrome-Erweiterungen

Untersucht hatte der Sicherheits-Experten dabei nur Erweiterungen für Firefox, Chrome und Opera. Für Chrome waren dabei die meisten, nämlich gleich 171 unsichere Erweiterungen entdeckt worden. Der Anteil derer, die auch viel genutzt oder besser gesagt heruntergeladen wurden, hält sich dabei noch in Grenzen.

Die Ergebnisse hat der Forscher in einem PDF zusammengefasst. Dort kann man sich genauer über die Probleme und Auswirkungen informieren, zudem ist es ein guter Anhaltspunkt, um seine eigenen Installationen einmal zu überprüfen.


Download Chrome - Browser von Google Download Opera - Alternativer Browser für Windows Download Mozilla Firefox - Kostenloser Open-Source-Browser Siehe auch:
Browser, Firefox, Chrome, Internet Explorer, Safari Browser, Firefox, Chrome, Internet Explorer, Safari Google / Microsoft / Mozilla / Apple
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Videos über den Chrome-Browser

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Sipu Powerbank 24000mAh Tragbares Ladegerät?Sipu Powerbank 24000mAh Tragbares Ladegerät?
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
21,61
Ersparnis zu Amazon 23% oder 6,38

Tipp einsenden