Nun wurde bekannt, dass die Sicherheitsforscher des Redmonder Software-Hersteller Sicherheitslöcher bei dem sozialen Netzwerk Facebook und der kostenlosen Bilderverwaltungssoftware Picasa ausfindig gemacht haben. Nachdem Facebook und auch Picasa die Schwachstellen geschlossen haben wurden diese von Microsoft veröffentlicht. Sobald die Sicherheitsforscher des US-amerikanischen Softwarekonzerns bei einem anderen Unternehmen eine Sicherheitslücke identifiziert haben, wird diese dem jeweiligen Konzern mitgeteilt.

Mit der Bekanntgabe der Schwachstellen wartet Microsoft nach der Beseitigung der Sicherheitslücke noch einige Zeit. Dieser Zeitraum zwischen Schließung der Sicherheitslücke und deren Bekanntgabe währte bisher mehrere Monate. Die kürzlich bei Facebook aufgespürte Sicherheitslücke entstand durch die Verfahrensweise wie die Nutzer der Plattform vor sogenannten Clickjacking-Angriffen geschützt werden sollten.

Potentielle Angreifer konnten sich einen Fehler in der Implementierung zu Nutze machen und so die Privatsphäre-Einstellungen umgehen. So konnten sich Angreifer die komplette Kontrolle über den Account ihres Opfers beschaffen. Die Sicherheitslücke in der kostenlosen Google-Bilderverwaltungssoftware 3.6 Picasa war noch schwerwiegender. Hier konnten potentielle Angreifer sogar den Computer ihres Opfers komplett kontrollieren.

Um die Kontrolle eines fremden PCs übernehmen zu können, musste das etwaige Opfer lediglich dazu gebracht werden ein individuell präpariertes Bild, indem für Fotos typischen JPEG-Format, auf seinem Rechner zu laden. Sobald diese Datei von dem Bildverwaltungsprogramm Picasa 3.6 geöffnet wurde, stürzte das Programm ab und der so eingeschleuste Schadcode wurde ausgeführt.

• TecChannel

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code