1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Chrome 21 Beta: Experten warnen vor Webcam-API

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von TV Pirat, 12. Juli 2012.

  1. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.509
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    12.07.2012

    Diese Woche hat Google die neueste Beta-Version des Browsers Chrome vorgestellt. Nummer 21 bringt vor allem die getUserMedia API, das Protokoll ist in der neuesten Beta standardmäßig aktiviert. Sicherheitsexperten warnen aber vor der neuen Funktion.

    Wie das Online-Magazin 'The Inquirer' berichtet, warnen Sicherheitsexperten vor der neusten Beta-Version des Google-Browsers. Chrome 21 bringt eine "neue" API mit sich: getUserMedia API erlaubt per HTML5 Webseiten den direkten Zugriff auf eine Webcam oder ein Mikrofon, ohne dass man dafür ein eigenes Plugin installieren muss.

    Was für Anwender sicherlich praktisch ist, sorgt bei Sicherheitsexperten für so manche Sorgenfalten: Sie warnen, dass diese Funktion besonders attraktiv für Kriminelle sein könnte. So sagte etwa Rik Ferguson vom japanischen Virenschutzunternehmen Trend Micro: "Wir haben bereits erlebt, dass sowohl bei Online-Banking-Malware, als auch zielgerichteten Angriffen auf Video-Hardware zugegriffen worden ist."

    Der Angreifer könne "einfach ein JavaScript erstellen, dass den Zugriff auf Video und/oder Audio-Hardware verlangt", so Ferguson. Statt sich auf eine Datei zu verlassen, die lokal erstellt und hochgeladen wird, erlaubt die neue (von Haus aktivierte) Funktion die Live-Übertragung von Medien, was nach Ansicht von Ferguson die Sicherheitsbedenken steigert.

    Auch Fergusons Kollege Sean Sullivan von F-Secure ist besorgt: "Ich bin aber nicht wegen 'Hackens' besorgt, sondern aufgrund 'Click-Jackings'", sagt Sullivan. Dabei handelt es sich um Schadcode, der automatisch die Aufnahme von Audio und Video aktiviert, indem es die Bestätigungs-Klicks im Browser "entführt" (vom englischen "Highjacking" abgeleitet).

    Wer also kein großes Vertrauen zu Beta-Versionen hat, sollte vorerst die Finger von Chrome 21 lassen. Eine Stellungnahme seitens Google gab es zu diesen Sicherheitsbedenken bislang noch nicht.

    Quelle: winfuture.de
     
    #1

Diese Seite empfehlen