|
Radware meldet Sicherheitsloch im Firefox Browser
Veröffentlicht am Dienstag, 12.August von Redaktion
Bereits vor einigen Tagen hatten wir über die Black Hat 2008 Konferenz in Las Vegas berichtet. Nun kommt eine weitere Meldung von der Black Hat. Der Sicherheitsexperte Itzik Kotler von der Firma Radware hat auf der Konferenz nachgewiesen, dass eine Schwachstelle im Programmdesign steckt mit der Kriminelle sogar Daten ausspähen könnten.
Grade weil Browser immer mehr können müssen und zum Teil schon sehr komplexe Multimediaanwendungen abspielen müssen macht es grade bei Web 2.0 Anwendungen immer mehr Möglich, dass über die bereit gestellte Entwickler API auch Malware in den Browser implementiert werden kann. Gleich mehrere hoch entwickelte Programmiersprachen stehen Entwicklern zur Verfügung um Apps & Plugins für den Firefox zu schreiben.
Doch genau dieses eröffnet für Malware Autoren ebenfalls die Tür. Bei Silicon.de ist dazu ebenfalls ein Beitrag, in welchem Kotler eine Eigenkreation namens Jinx verwendet haben soll.
"Web 2.0 verschiebt die Grenzen dessen, was heute möglich ist", sagte Kotler. "Aber in der Eile, Features anzufügen, tritt der Sicherheitsgedanke oft in den Hintergrund." Jinx ist ideal geeignet, Löcher in Anwendungen wie Firefox und in Web-2.0-Anwendungen zu finden und auszubeuten.
Infos: Kotler auf der Black Hat
|
|
