X

Analyse von Browser-Erweiterungen: Achtsam sein, 197 sind unsicher

Ein Sicherheitsforscher hat bei der Analyse von rund 78.000 Browser-Erweiterungen für Firefox, Chrome und Opera fast 4.000 mit Auffälligkeiten gefunden. 197 Extensions davon stuft er dabei als unsicher ein.
Google / Microsoft / Mozilla / Apple
21.01.2019  18:25 Uhr
Eine interessante neue Untersuchung mit einem Tool des französischen Sicherheitsforschers Dolière Francis Somé zeigt, wie schnell ein sonst sicheres Nutzersystem nach der Installation einer unzureichend gesicherten Browser-Erweiterung zur Schwachstelle werden kann. Somé hatte sich dabei fast 78.000 Browser-Erweiterungen für ganz verschiedene Einsatzgebiete vorgenommen. 197 Erweiterungen, also gerade einmal 0,25 Prozent, gelten dabei als unsicher, da sie auch eigentlich nur für die interne Kommunikation genutzte API-Schnittstellen für Webanwendungen zugänglich machen. Dadurch sind sie entsprechend Einfallstore und können Unbefugten den Zugriff auf geschützte Daten geben.

Die Schwachstellen können dazu missbraucht werden, um den Download bösartiger Dateien auszulösen und sie auf dem Benutzergerät zu speichern oder Daten im permanenten Speicher einer Erweiterung zu speichern und abzurufen. Nutzer sollten sie nicht einsetzen (via ZDNet). Ein allgemeines Sicherheitsfiasko sind sie also nicht.

171 unsichere Chrome-Erweiterungen

Untersucht hatte der Sicherheits-Experten dabei nur Erweiterungen für Firefox, Chrome und Opera. Für Chrome waren dabei die meisten, nämlich gleich 171 unsichere Erweiterungen entdeckt worden. Der Anteil derer, die auch viel genutzt oder besser gesagt heruntergeladen wurden, hält sich dabei noch in Grenzen.

Die Ergebnisse hat der Forscher in einem PDF zusammengefasst. Dort kann man sich genauer über die Probleme und Auswirkungen informieren, zudem ist es ein guter Anhaltspunkt, um seine eigenen Installationen einmal zu überprüfen.

April 2018 Update: Neue Funktionen für Microsoft Edge im Video
videoplayer01:11
Verwandte Themen
Chrome Opera
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture