Einfallstor für Malware

publiziert: Mittwoch, 19. Sep 2007 / 08:18 Uhr

Farnborough - Das US-amerikanische IT-Sicherheitsunternehmen Finjan warnt vor der sorglosen Installation und Verwendung von Widgets und Gadgets auf Computern. Im aktuellen «Web Security Trends Report» weist das Unternehmen auf die Bedrohung durch diese Miniapplikationen hin.

Auf Facebook können per einfachem Knopfdruck Widgets installiert werden.
Auf Facebook können per einfachem Knopfdruck Widgets installiert werden.
4 Meldungen im Zusammenhang
Die Sicherheitsspezialisten hätten viele Widgets gefunden, die durch eine Reihe von Webattacken angreifbar seien.

«Sie sind ein grosses Einfallstor für Malware. Vor allem im Business-Bereich sollten die IT-Verantwortlichen klare Regeln für die Verwendung von Widgets im Firmennetzwerk definieren», so Finjan-Sprecher Neil Stinchcombe gegenüber pressetext.

Mehrere Millionen User

Allein bei Google sind laut Finjan derzeit 3720 Widgets zu haben, auf der Website von Apple gibt es 3197 und bei Facebook sind derzeit 3959 dieser kleinen Programme zu finden.

Viele davon würden mittlerweile von mehreren Millionen Internet-Nutzern eingesetzt. Das mache sie zunehmend interessanter für Angreifer.

Über Widgets würden Kriminelle auf einen Schlag ein Millionenpublikum erreichen.

Gefährdet sind alle Widgets unabhängig davon, ob es sich um Applikationen für ein Betriebssystem, den Browser oder andere Anwendungen handle. Die Sicherheitskonzepte seien nicht ausreichend, so Finjan in einer Aussendung.

Viele Schwachstellen bereits bereinigt

Das Contact-Widget des Betriebssystems Windows Vista wies beispielsweise eine Schwachstelle auf, die es Hackern durch Ausführen eines Codes ermöglichte, Zugriff auf die gespeicherten Kontakte des PC-Users zu erlangen.

Ein ähnliches Problem entdeckte Finjan auch im Contact-Widget von Yahoo. Der RSS-Reader des Dienstes live.com hatte eine Lücke, über die Hacker persönliche Informationen über den Inhaber des Benutzerkontos ausspionieren konnten.

Zudem war es möglich, die Kontrolle über den Browser zu übernehmen. Finjan betont, dass benannte Schwachstellen bereist beseitigt wurden, nachdem man die Entwickler darauf hingewiesen hatte.

Strikte Richtlinien befolgen

Im Umgang mit Widgets empfiehlt Finjan vor allem von unzuverlässigen 3rd-Party-Widgets die Hände zu lassen. Widgets und Gadgets seien im Prinzip vollständige Applikationen, mit denen auch Gefahren einhergehen.

Erhöhte Vorsicht sei ebenso bei interaktiven Widgets geboten, da über sie besonders leicht Schadcodes auf den Rechner geschleust werden können.

Vor allem in Unternehmen sollten strikte Richtlinien für die Verwendung der Miniprogramme umgesetzt werden.

Zusätzlich wäre es eine Möglichkeit, den Widget-Download im Gateway zu blocken, um das Gefahrenpotenzial von vornherein zu eliminieren, raten die Security-Spezialisten.

(rr/pte)

Lesen Sie hier mehr zum Thema
New York - Im Kampf gegen den ... mehr lesen
Google will auch einen neuen Standard für Programmierer schaffen.
Die Kontaktaufnahme erfolgt ohne Benutzer-Zustimmung.
Nachdem der Software-Hersteller ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec Controller IP-Core CAN-SEC des Fraunhofer IPMS.
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec ...
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. mehr lesen 
Umweltbeobachtungen in der Luft und unter Wasser  Dübendorf, St. Gallen und Thun, 14.06.2022 - Eine neue «duale» Drohne kann sowohl fliegen als auch auf dem Wasser landen, um ... mehr lesen  
Constanca Rosa, Forscherin am Imperial College London, bereitet die MEDUSA Drohne für den Start vor.
Filtrationskolonne im Eawag-Labor (links) und im Pilotmassstab im Seewasserwerk der Wasserversorgung Zürich WVZ (rechts).
Dübendorf - Die biologisch aktiven, langsam durchströmten Sandfilter der Seewasseraufbereitung würden Nanoplastik sehr effizient aus dem Rohwasser ... mehr lesen  
Sichere Kommunikation mit Lichtteilchen  Quantencomputer bieten viele neuartige Möglichkeiten, bedrohen aber auch die Sicherheit des Internets: ... mehr lesen  
Teil der Photonenpaarquelle mit den leuchtenden Glasfaser des optischen Faserverstärkers.
Titel Forum Teaser
  • keinschaf aus Wladiwostok 2826
    grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05
  • Kassandra aus Frauenfeld 1781
    Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58
  • HentaiKamen aus Volketswil 1
    Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13
  • keinschaf aus Wladiwostok 2826
    sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30
  • Kassandra aus Frauenfeld 1781
    Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25
  • Pacino aus Brittnau 731
    Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20
  • PMPMPM aus Wilen SZ 235
    Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43
  • kubra aus Berlin 3232
    Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09
Werden Menschen in den USA jetzt besser vor zielgerichteter Werbung geschützt?
DOSSIER Social Media Zielgerichtete Werbung in den USA unter Beschuss Politiker der Demokratischen Partei haben ...
 
News
Wer sich nicht so gut mit dem Messenger auskennt, der sollte grundsätzlich bei unbekannten Nummern vorsichtig sein.
Bei der Verwendung eines Smartphones stehen einem verschiedene Kommunikationsmöglichkeiten zur Verfügung. In früheren Zeiten war es aufs Telefonieren und SMS ... mehr lesen
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 12°C 23°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich sonnig
Basel 12°C 24°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
St. Gallen 12°C 21°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich sonnig
Bern 11°C 24°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Luzern 15°C 23°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Genf 13°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 20°C 31°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten