Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Chrome 21 Beta: Experten warnen vor Webcam-API

12.07.2012

Diese Woche hat Google die neueste Beta-Version des Browsers Chrome vorgestellt. Nummer 21 bringt vor allem die getUserMedia API, das Protokoll ist in der neuesten Beta standardmäßig aktiviert. Sicherheitsexperten warnen aber vor der neuen Funktion.

Wie das Online-Magazin 'The Inquirer' berichtet, warnen Sicherheitsexperten vor der neusten Beta-Version des Google-Browsers. Chrome 21 bringt eine "neue" API mit sich: getUserMedia API erlaubt per HTML5 Webseiten den direkten Zugriff auf eine Webcam oder ein Mikrofon, ohne dass man dafür ein eigenes Plugin installieren muss.

Was für Anwender sicherlich praktisch ist, sorgt bei Sicherheitsexperten für so manche Sorgenfalten: Sie warnen, dass diese Funktion besonders attraktiv für Kriminelle sein könnte. So sagte etwa Rik Ferguson vom japanischen Virenschutzunternehmen Trend Micro: "Wir haben bereits erlebt, dass sowohl bei Online-Banking-Malware, als auch zielgerichteten Angriffen auf Video-Hardware zugegriffen worden ist."

Der Angreifer könne "einfach ein JavaScript erstellen, dass den Zugriff auf Video und/oder Audio-Hardware verlangt", so Ferguson. Statt sich auf eine Datei zu verlassen, die lokal erstellt und hochgeladen wird, erlaubt die neue (von Haus aktivierte) Funktion die Live-Übertragung von Medien, was nach Ansicht von Ferguson die Sicherheitsbedenken steigert.

Auch Fergusons Kollege Sean Sullivan von F-Secure ist besorgt: "Ich bin aber nicht wegen 'Hackens' besorgt, sondern aufgrund 'Click-Jackings'", sagt Sullivan. Dabei handelt es sich um Schadcode, der automatisch die Aufnahme von Audio und Video aktiviert, indem es die Bestätigungs-Klicks im Browser "entführt" (vom englischen "Highjacking" abgeleitet).

Wer also kein großes Vertrauen zu Beta-Versionen hat, sollte vorerst die Finger von Chrome 21 lassen. Eine Stellungnahme seitens Google gab es zu diesen Sicherheitsbedenken bislang noch nicht.

Quelle: winfuture.de
 
Zurück
Oben