Google Chrome & Mozilla Firefox: Exploit in den Browsern ließ Social-Media-Daten durchsickern

Eine Lücke in den beiden Browsern Google Chrome und Mozilla Firefox konnte in den vergangenen Monaten dazu führen, dass Angreifer Nutzerdaten abgreifen konnten. Ob das tatsächlich passiert ist, bleibt allerdings offen. Potentiell konnten durch einen Hack Facebook-Benutzernamen, Profilbilder und auch verteilte Likes durchsickern. Damit die Daten hätten abgegriffen werden können, wäre seitens der User aber der Aufruf einer bösartigen Website notwendig gewesen. Laut Sicherheitsforschern bestand die Lücke für mehr als ein Jahr.

Zurückzuführen war der Exploit auf die Einbindung von CSS-Standards aus dem Jahr 2016. Wie die Daten hätten durchsickern können, ist einigermaßen kompliziert. Es hat mit iFrames zu tun, die auf Facebook verlinken könnten und speziellem Code, der dann die Nutzerdaten abfangen könnte. Aktuell ist die Lücke übrigens nicht mehr. Sie wurde in Google Chrome ab der Version 63 geschlossen. Mozilla Firefox hat den Exploit ebenfalls später ab der Version 60 ausgehebelt.

Der Sicherheitsforscher Dario Weißer warnt allerdings: „CSS, HTML und Javascript haben viele unterschiedliche Features, die sich mit Grafik beschäftigen. Ich wäre nicht überrascht, wenn es weitere, bisher unbekannte Lücken gäbe.“ Microsofts Edge bzw. Internet Explorer waren übrigens von dem Problem nicht betroffen, da es auf den Mix-Blend-Mode zurückzuführen ist. Jener wird aber in den Browsern von Microsoft nicht verwendet. Auch Apples Safari blieb verschont.

Auch wenn die Sicherheitslücke mittlerweile geschlossen ist: Das Problem zeigt, dass auch Daten aus sozialen Netzwerken nicht so sicher sind, wie man manchmal denkt. Zumal die Forscher, wie angedeutet, von ähnlichen Fehlern ausgehen, die noch hinter den Kulissen bestehen könnten.

via Ars Technica

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Bei den sozialen Netzwerken fährt man sowieso gut damit wenn man sämtliche Daten die man dort zur Verfügung stellt als prinzipiell öffentlich einsehbar ansieht.

    Mit dem Wissen im Hinterkopf, ist man auch automatisch zurückhaltender was die hochgeladenen Daten angeht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.