|
Sicherheitsluecken bei Facebook und Picasa wurden von Microsoft identifiziert
Veröffentlicht am Montag, 25.Juli 2011 von Redaktion
Seit geraumer Zeit sucht der US-amerikanische Softwarekonzern Microsoft auch nach Sicherheitslücken bei anderen Unternehmen. Das Sicherheitsteam des Redmonder Software-Hersteller hat unter anderen Sicherheitslücken bei dem sozialen Netzwerk Facebook und der kostenlosen Bilderverwaltungssoftware Picasa ausfindig gemacht und veröffentlicht, nachdem diese geschlossen wurden.
Im Kampf gegen die Cyberkriminalität müssen neue Wege eingeschlagen werden. Der US-amerikanische Softwarekonzern Microsoft sucht seit geraumer Zeit auch nach Sicherheitslücken bei anderen Unternehmen. Seit April 2011 fanden Microsoft-Sicherheitsforscher bereits Schwachstellen in den Browsern Opera, Safari und Chrome sowie RealPlayer, Foxit Reader und Google SketchUp.
Nun wurde bekannt, dass die Sicherheitsforscher des Redmonder Software-Hersteller Sicherheitslöcher bei dem sozialen Netzwerk Facebook und der kostenlosen Bilderverwaltungssoftware Picasa ausfindig gemacht haben. Nachdem Facebook und auch Picasa die Schwachstellen geschlossen haben wurden diese von Microsoft veröffentlicht. Sobald die Sicherheitsforscher des US-amerikanischen Softwarekonzerns bei einem anderen Unternehmen eine Sicherheitslücke identifiziert haben, wird diese dem jeweiligen Konzern mitgeteilt.
Mit der Bekanntgabe der Schwachstellen wartet Microsoft nach der Beseitigung der Sicherheitslücke noch einige Zeit. Dieser Zeitraum zwischen Schließung der Sicherheitslücke und deren Bekanntgabe währte bisher mehrere Monate. Die kürzlich bei Facebook aufgespürte Sicherheitslücke entstand durch die Verfahrensweise wie die Nutzer der Plattform vor sogenannten Clickjacking-Angriffen geschützt werden sollten.
Potentielle Angreifer konnten sich einen Fehler in der Implementierung zu Nutze machen und so die Privatsphäre-Einstellungen umgehen. So konnten sich Angreifer die komplette Kontrolle über den Account ihres Opfers beschaffen. Die Sicherheitslücke in der kostenlosen Google-Bilderverwaltungssoftware 3.6 Picasa war noch schwerwiegender. Hier konnten potentielle Angreifer sogar den Computer ihres Opfers komplett kontrollieren.
Um die Kontrolle eines fremden PCs übernehmen zu können, musste das etwaige Opfer lediglich dazu gebracht werden ein individuell präpariertes Bild, indem für Fotos typischen JPEG-Format, auf seinem Rechner zu laden. Sobald diese Datei von dem Bildverwaltungsprogramm Picasa 3.6 geöffnet wurde, stürzte das Programm ab und der so eingeschleuste Schadcode wurde ausgeführt.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|