|
|
 
Abbildung vergrössern Shopping - Geschenktipps und weiteres 
 Der Bewegte Mann Dracula Filmplakate | |
Donnerstag, 21. Januar 2010 / 08:32:42Facebook begünstigt Clickjacking-AngriffeBellevue - Facebook ist besonders anfällig für so genannte Clickjacking-Angriffe. Bei diesen Online-Attacken überlagern Hacker die Darstellung einer Webseite und der Nutzer wird im Glauben gelassen, scheinbar harmlose Klicks durchzuführen.Der Forscher und Sicherheitsexperte Nitesh Dhanjani warnt nun davor, dass Hacker sich zunehmend Zugriff zu Facebook-Nutzeraccounts verschaffen könnten, während diese mit anderen Webseiten interagieren. Problem der Dritt-Anwendungen Dhanjani sagt laut Cnet-Bericht auch, dass ein Formfehler auf Facebook Dritt-Anwendungen Zugriff auf Nutzer-Profildaten ermögliche, ohne dass die Zustimmung des Nutzers eingeholt werden müsse. Früher war es üblich, dass auf Facebook ein Pop-up-Fenster erschien, wenn eine Applikation hinzugefügt wurde, um diese zu autorisieren. Dadurch hatten User die Möglichkeit, sich die Integration von Apps nochmals genau zu überlegen. Facebook hat im Zuge seiner Datenschutz-Umstellungen allerdings auch in diesem Bereich Änderungen vorgenommen. Somit können einige Anwendungen jetzt auch über ein neues impliziertes Autorisierungsfeature auf Nutzerdaten zugreifen, ohne dass eine Benachrichtigung angezeigt wird. «Das erlaubt Facebook mehr Dritt-Anwendungen einzuführen, was sich ebenfalls auf die Umsätze auswirken kann. Jegliche Warnung würde zumindest einige Nutzer vom Hinzufügen neuer Apps abhalten», meint Dhanjani. Facebook rechtfertigt sich «Die einzige Information, die von Apps automatisch eingeholt werden kann, ist jene, die öffentlich verfügbar ist und Information, die vom Nutzer für alle im Netz freigegeben wurde», rechtfertigt Facebook-Sprecher Simon Axten die neuen Richtlinien. Doch auch andere Sicherheitsexperten neben Dhanjani sehen ein ähnliches Clickjacking-Problem auf der Seite. Nutzer könnten in die Falle bzw. auf Seiten gelockt werden, auf denen Malware versteckt ist, meint etwa der Forscher Shlomi Narkolayev. Ein Beispiel wäre eine Webseite, die aussieht wie ein E-Commerce-Portal, hinter der sich eine Facebook-Login-Seite versteckt. Wird dann irgendwo drauf geklickt, könnte sich so der Zugang zum Facebook-Account des Users öffnen, ohne dass dieser das überhaupt bemerkt. Dass Apps ein grosses Sicherheitsrisiko darstellen, davor warnte auch schon die Security-Firma Grey Hat. Laut einer Analyse vom Herbst 2009 sind auf Facebook zahlreiche Anwendungen in Umlauf, die gravierende Sicherheitslücken aufweisen. Demnach hätten geübte Hacker etwa die Möglichkeit, Trojaner über die Online-Anwendungen zu verbreiten.
pad (Quelle: pte)
http://www.st.gallen.ch/news/detail.asp?Id=424599 In Verbindung stehende Artikel: Hacker greifen Twitter an Samstag, 2. Februar 2013 / 08:19:33 Facebook räumt Apps-Chaos auf Samstag, 23. Januar 2010 / 11:19:32 Facebook- und Twitter-Verbot für ManU-Stars Freitag, 22. Januar 2010 / 08:43:54 Facebook-Scherz sorgt für Hausdurchsuchung Mittwoch, 20. Januar 2010 / 09:37:10 Facebook: Mike Shiva gegen die beiden Libyen-Geiseln Freitag, 15. Januar 2010 / 10:43:56 «Mrs. Robinson» soll dank Facebook die Charts stürmen Donnerstag, 14. Januar 2010 / 10:06:49 Haiti: Tiefe Betroffenheit auf Facebook und Twitter Mittwoch, 13. Januar 2010 / 12:14:56 Clooney: «Lieber Prostata-Untersuchung als Facebook» Dienstag, 12. Januar 2010 / 11:06:30 |
 | |
Publireportage Mit dem Privatjet durch Europa Nach Cannes, Nizza, Paris, Amsterdam, Düsseldorf oder London jetten? Von einem zentral in Europa gelegenen Flughafen wie dem von St. Gallen und Altenrhein in der Schweiz ist das überhaupt kein Problem. |