Donnerstag, 13. Dezember 2012

Sicherheitslücke im Internet Explorer! Datenmitschnitt bei Skype!

Achtung Sicherheitslücke im Internet Explorer Version 6 - 10! Unerlaubter Datenmitschnitt, zum Beispiel Telefonnummern bei Skye, durch im Hintergrund ausgeführtes Javascript!


Die Firma spider.io  warnt vor einer Sicherheitslücke im Internet Explorer.

Der Internet Explorer erlaubt mitunter die Mausposition zu ermitteln was von einigen Dienstleistern, natürlich unrechtmäßigerweise, ausgenutzt wird.

Betroffen sind IE Version 6-10 wobei Microsoft im Oktober diesen Jahres bereits über den Vorfall informiert wurde.

So kann zum Beispiel eine bei Skype eingegebene Telefonnummer abgefangen oder aufgezeichnet und für dubiose Zwecke verwendet werden. Für welche Zwecke genau diese "persönlichen" Daten gesammelt werden ist noch unklar.

Schuld an dieser Sicherheitslücke ist ein JavaScript-Code welches durch regelmäßig ausgeführte Events ( "fireEvent()"), im Hintergrund läuft. Hiermit können Cursor Positionen ermittelt werden, ähnlich wie bei Keylogger. Bei Keylogger wird ein Programm auf den Rechner übertragen welches im Hintergrund sämtliche Tastatureingaben mitschneidet und dann später abgefragt werden kann.

Auf der Seite spider.io gibt es ein Demo Video welches deutlich macht wie genau das Script vorgeht.

Es ist ja schon lange bekannt das der Internet-Explorer instabil ist was die Datensicherheit betrifft.

Abhilfe: Am besten ist es den Internet-Explorer stets aktuell zu halten oder einfach einen anderen Browser zu verwenden. Wie wäre es mit Google Chrome dieser soll angeblich besonders schnell sein oder Mozilla Firefox? 
Es gibt da ja wirklich genügend Auswahl.

Hier sind schon mal drei Browser-Alternativen für Windows
Chrome Plus
Opera
Lunascape

Und drei Browser-Alternativen für Mac Os:
Safari
SRWare Iron
Opera

lg. Sue

Nützliche Tipps und Tricks, verdien im WWW.

Keine Kommentare:

Kommentar veröffentlichen