20.06.2011
Sicherheit
Firefox gibt Bildschirminhalte preis
Autor: Dorothee Chlumsky
Ein Angreifer kann eine Schwachstelle in Firefox ausnutzen, um die Inhalte anderer offener Fenster auszuspähen. Mozilla hat ein Update angekündigt.
Das Sicherheitsproblem liegt in der Art und Weise, wie die Web-GL-Komponente im Browser arbeitet. Web-GL (Web Graphics Library) ist ein Programmteil, der es dem Browser ermöglicht, dreidimensionale Grafiken ohne zusätzliche Module darzustellen. Neben Firefox 4 greift auch Chrome auf Web-GL zurück.
Experten der Firma Context machen auf die Sicherheitslücke aufmerksam und werfen die Frage nach der Sicherheit von Web-GL auf. Die aktuellen Web-GL-Implementierungen von Firefox und Chrome würden gängigen Sicherheitsstandards nicht gerecht. Um die Web-GL-Funktionalität gewährleisten zu können, müssten Browser Zugriff auf Programmbereiche gewähren, die bislang unzugänglich gewesen seien, heißt es in dem Warnhinweis der Firma. Dadurch entstehen neue Sicherheitsprobleme.
Im konkreten Fall ist es einem Angreifer möglich, Bildschirmfotos von Fenstern zu machen, die auf dem Rechner des Opfers geöffnet sind. In bestimmten Fällen ermöglicht es die Web-GL-Komponente einem Angreifer, auch andere Inhalte auszulesen, die der Rechner im Grafikspeicher verarbeitet. Er gelangt damit an vertrauliche Inhalte, die nicht für seine Augen bestimmt sind.
Das Mozilla-Team hat den Fehler erkannt und angekündigt, ihn mit einem Firefox-Update beheben zu wollen, das am 21. Juni erscheinen soll. Wer nicht so lange warten will, kann Web-GL von Hand in Firefox deaktivieren. Rufen Sie dazu in der Browserzeile "about:config" auf. In der Zeile "webgl.disabled" schalten Sie die Komponente aus, indem Sie den Wert mit einem Doppelklick auf "true" setzen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>