WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Browser Chrome als Abhörzentrale nutzbar
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 23.01.2014, 10:00   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Browser Chrome als Abhörzentrale nutzbar
Zitat:
Ein Fehler in Googles Browser erlaubt es Angreifern, das Rechnermikrofon ohne Wissen des Nutzers zum Mitschneiden seiner Gespräche zu verwenden. Das Leck ist dem Hersteller seit Monaten bekannt, aber bisher nicht behoben.

Nachdem Google eine ihm bekannte Sicherheitslücke innerhalb von vier Monaten nicht geschlossen hat, reichte es dem israelischen Sicherheitsexperten Tal Atar jetzt: Er veröffentlichte eine Beschreibung des Bugs samt Beispielcode für einen Exploit. Dieser demonstriert, wie ein Angreifer das Mikrofon des Rechners ohne Wissen des Nutzers zum Abhören von Gesprächen nutzen kann.

Zwar muss ein Anwender der Verwendung des Mikrofons durch eine Webanwendung zustimmen. Ist die Verbindung zum Webserver jedoch per HTTPS gesichert, fragt der Browser nur einmal nach und merkt sich die Zustimmung für weitere Sitzungen. Ein eingeschaltetes Mikrofon wird durch ein blinkendes Icon im jeweiligen Tab angezeigt.

Allerdings, erklärt Tal Atar, könne eine Website gleichzeitig ein Fenster hinter dem Browserfenster anlegen (Pop-under). Darin könne eine Anwendung weiterhin das Mikrofon verwenden, ohne dass der Benutzer das bemerke: Diese Aktivität werde in keinem Tab angezeigt. So kann ein Angreifer den laufenden Browser zum Abhören sämtlicher in der Umgebung geführten Gespräche missbrauchen.

Den Bug habe er bei der Arbeit an einer JavaScript-Bibliothek zur Spracherkennung bemerkt und am 13. September 2013 an Google gemeldet. Dessen Entwickler hätten die Schwachstelle sechs Tage später identifiziert und am 24. September eine Fehlerkorrektur bereitgestellt. Die habe jedoch bis heute nicht ihren Weg in den Code des Browsers gefunden. Angeblich sei nicht klar, wie die Korrektur standardkonform umzusetzen ist. (ck)
Quelle: http://www.heise.de/newsticker/meldu...r-2094372.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Alt 23.01.2014, 11:13   #2
Satan_666
Inventar
 
Registriert seit: 03.09.2000
Beiträge: 4.010


Standard
Zitat:
Angeblich sei nicht klar, wie die Korrektur standardkonform umzusetzen ist.
"Standard"konform? Heißt das jetzt so, wenn die NSA diese Funktion weiterhin einfordert?
Satan_666 ist offline   Mit Zitat antworten
Alt 23.01.2014, 12:10   #3
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard
Das solltest Du Google fragen.
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:39 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag