09.09.2020
Browser
Firefox blockiert künftig Drive-by-Downloads
Autor: Claudia Maag
Google Play Store
Firefox wird ab Version 82 alle automatischen Datei-Downloads blockieren, die von einem sogenannten "sandboxed iframe" stammen.
Mozilla bringt im Oktober 2020 eine neue Sicherheitsfunktion, welche es böswilligen Webseiten erschwert, automatische Downloads ("sandboxed iframes") zu initiieren und mit Malware-verseuchte Dateien auf dem PC des Nutzers zu platzieren.
Diese Art von Angriff wird als Drive-by-Download bezeichnet. Er findet in der Regel statt, wenn Nutzer eine Webseite besuchen, die bösartigen Code enthält, welcher zuvor von einem Angreifer dort platziert wurde.
Der Schadcode soll legitime Funktionen in Browsern und Webstandards missbrauchen, um einen automatischen Datei-Download oder eine Download-Aufforderung zu initiieren. Die Hoffnung ist, dass man so den Benutzer zum Ausführen einer bösartigen Datei verleiten kann.
Es gibt keinen hundertprozentigen Schutz
Browser wie Chrome, Firefox und Internet Explorer haben im Laufe der Jahre verschiedene Formen des Schutzes gegen automatische Drive-by-Downloads eingeführt. Aber ein hundertprozentiger Schutz kann nicht erreicht werden, weil die Browserhersteller legitime Webfunktionen nicht vollständig blockieren können.
Die jüngste Runde von Schutzvorkehrungen, die Browserhersteller gegen Drive-by-Downloads anbieten wollen, zielt auf eine Technologie namens "sandboxed iframes" ab, die häufig zum Laden von Werbung und einbettbaren Widgets (Videos, Musiktitel, Podcasts) auf Websites von Drittanbietern verwendet wird.
Die jüngste Runde von Schutzvorkehrungen, die Browserhersteller gegen Drive-by-Downloads anbieten wollen, zielt auf eine Technologie namens "sandboxed iframes" ab, die häufig zum Laden von Werbung und einbettbaren Widgets (Videos, Musiktitel, Podcasts) auf Websites von Drittanbietern verwendet wird.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>