05.02.2016
Google Security Research
Avast behebt kritischen Bug im SafeZone-Browser
Autor: Stefan Bordel
jijomathaidesigners / Shutterstock.com
Avast hat eine kritische Sicherheitslücke in seinem SafeZone-Browser behoben. Über den Fehler war es Angreifern möglich, Dateien, Nutzerdaten und Sitzungen abzugreifen.
Neverending Story: Nachdem bereits in den Tools der Sicherheitsanbieter Comodo, Trend Micro und AVG gefährliche Schwachstellen entdeckt wurden, musste jetzt auch Avast bei seinem "sicheren" Browser SafeZone (auch Avastium genannt) nachbessern. Eine kritische Sicherheitslücke in dem Chromium-Fork erlaubte es Angreifern, den Browser zu infiltrieren.
Für einen erfolgreichen Angriff muss der Browser nicht einmal verwendet werden, berichtet Tavis Ormandy von Google Security Research, der die Lücke entdeckt hatte. Denn SafeZone lässt sich über einen RPC Endpoint aus der Ferne starten. Außerdem importiert das Tool beim Systemstart automatisch Nutzerprofile aus Chrome.
Daher gefährdet die Sicherheitslücke sogar Nutzer, die mit einem beliebigen Browser eine korrumpierte Webseite besuchen. Nach dem Fernstart der Anwendung können Angreifer die vollständige Kontrolle über den Browser übernehmen und beliebig Cookies, Passwörter, Sitzungen und hinterlegte Dateien abfangen.
Avast hat die Sicherheitslücke mit dem Update auf Version 2016.11.1.2253 geschlossen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>