1234569

Sicherheitsexperte warnt vor Firefox’ stillen Updates

24.11.2011 | 10:05 Uhr |

Die ab der Firefox-Version 10 im kommenden Januar geplanten stillen Updates des Browsers seien zwar für den Anwender bequem, stellen aber ein potentielles Sicherheitsrisiko dar, warnt ein Experte

Während der Anwender derzeit den Installationsprozess einer neuen Version noch aktiv begleitet, soll der künftige Firefox seine Aktualisierungen im Hintergrund ohne Zutun des Nutzers aus dem Netz holen und in einen neuen Ordner installieren. Beim nächsten Programmstart wird die Programmdatei ausgetauscht und die neue Version nimmt den Platz der alten ein. Das könnte aber wirklich gefährlich werden, meint Philip Lieberman, Gründer und President von Lieberman Software, das sich auf Passwort-Management spezialisiert hat.

Der Business Computing World erklärt Lieberman, Hacker könnten den Update-Prozess ausnutzen, um über Hintertüren Zugriff auf die Computer der Anwender zu erhalten. Einen Background-Updater einer Open-Source-Software wie Firefox zu kompromittieren sei für Hacker kein großes Problem, warnt Lieberman und führt die Arbeit des Sicherheitsexperten Peter Kleissner an, der bereits ein erstes Bootkit für Windows 8 entwickelt habe. Der Updateprozess für einen Rechner soll im Bereich eines Benutzers mit Administrationsrechten bleiben, fordert Lieberman.

0 Kommentare zu diesem Artikel
1234569