Google Chrome & Mozilla Firefox: Exploit in den Browsern ließ Social-Media-Daten durchsickern

Eine Lücke in den beiden Browsern Google Chrome und Mozilla Firefox konnte in den vergangenen Monaten dazu führen, dass Angreifer Nutzerdaten abgreifen konnten. Ob das tatsächlich passiert ist, bleibt allerdings offen. Potentiell konnten durch einen Hack Facebook-Benutzernamen, Profilbilder und auch verteilte Likes durchsickern. Damit die Daten hätten abgegriffen werden können, wäre seitens der User aber der Aufruf einer bösartigen Website notwendig gewesen. Laut Sicherheitsforschern bestand die Lücke für mehr als ein Jahr.

Zurückzuführen war der Exploit auf die Einbindung von CSS-Standards aus dem Jahr 2016. Wie die Daten hätten durchsickern können, ist einigermaßen kompliziert. Es hat mit iFrames zu tun, die auf Facebook verlinken könnten und speziellem Code, der dann die Nutzerdaten abfangen könnte. Aktuell ist die Lücke übrigens nicht mehr. Sie wurde in Google Chrome ab der Version 63 geschlossen. Mozilla Firefox hat den Exploit ebenfalls später ab der Version 60 ausgehebelt.

Der Sicherheitsforscher Dario Weißer warnt allerdings: „CSS, HTML und Javascript haben viele unterschiedliche Features, die sich mit Grafik beschäftigen. Ich wäre nicht überrascht, wenn es weitere, bisher unbekannte Lücken gäbe.“ Microsofts Edge bzw. Internet Explorer waren übrigens von dem Problem nicht betroffen, da es auf den Mix-Blend-Mode zurückzuführen ist. Jener wird aber in den Browsern von Microsoft nicht verwendet. Auch Apples Safari blieb verschont.

Auch wenn die Sicherheitslücke mittlerweile geschlossen ist: Das Problem zeigt, dass auch Daten aus sozialen Netzwerken nicht so sicher sind, wie man manchmal denkt. Zumal die Forscher, wie angedeutet, von ähnlichen Fehlern ausgehen, die noch hinter den Kulissen bestehen könnten.

via Ars Technica

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Bei den sozialen Netzwerken fährt man sowieso gut damit wenn man sämtliche Daten die man dort zur Verfügung stellt als prinzipiell öffentlich einsehbar ansieht.

    Mit dem Wissen im Hinterkopf, ist man auch automatisch zurückhaltender was die hochgeladenen Daten angeht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.