Send to Kindle

Wie derzeit berichtet wird, gibt es einen neuen Trojaner auf Facebook, der sich als angeblicher Bild-Download tarnt und über eine Anwendung eine Windows-exe-Datei zum Download anbietet, die einen Schädling auf dem Rechner des Opfers installiert.

Mal abgesehen davon, daß man einen solchen Link nicht anklicken und auch automatische Downloads im Browser deaktivieren sollte, fällt eines auf: Wenn der Ablauf so stimmt, wie es in dem Artikel geschildert wird, gelang es hier offenbar einer Facebookanwendung, ohne jegliche Freigabe eine gefährliche Datei zum Download anzubieten. Da anscheinend keinerlei Freigaben für Profildaten des Users erforderlich sind, muß die Anwendung offenbar auch nicht extra freigegeben werden, sondern kann den Download-Link sofort anbieten.

Das ist meiner Ansicht nach eine schwere Sicherheitslücke bei der Bereitstellung von Apps auf Facebook. Facebook sollte in solchen Fällen die User zumindest warnen, daß hier eine ausführbare Datei zum Download angeboten wird und das gewisse Risiken birgt. Zusätzlich sollte Facebook bei Links auf Dateien mit bestimmten Endungen wie .exe eine explizite Genehmigung des Users der Art "Die Anwendung darf mir ausführbare Dateien zum Download anbieten" verlangen. Damit würden User für das Problem im Vorfeld sensibilisiert, und derartige Anwendungen hätten es schwerer, Schäden anzurichten, auch wenn User unbedacht Links anklicken.

Der Beitrag wurde am Mittwoch, den 26. Januar 2011 um 11:41 Uhr veröffentlicht und wurde unter Prävention, problematische Technologien abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst zum Ende springen und ein Kommentar hinterlassen. Pingen ist im Augenblick nicht erlaubt.

Send to Kindle

Wie derzeit berichtet wird, gibt es einen neuen Trojaner auf Facebook, der sich als angeblicher Bild-Download tarnt und über eine Anwendung eine Windows-exe-Datei zum Download anbietet, die einen Schädling auf dem Rechner des Opfers installiert.

Mal abgesehen davon, daß man einen solchen Link nicht anklicken und auch automatische Downloads im Browser deaktivieren sollte, fällt eines auf: Wenn der Ablauf so stimmt, wie es in dem Artikel geschildert wird, gelang es hier offenbar einer Facebookanwendung, ohne jegliche Freigabe eine gefährliche Datei zum Download anzubieten. Da anscheinend keinerlei Freigaben für Profildaten des Users erforderlich sind, muß die Anwendung offenbar auch nicht extra freigegeben werden, sondern kann den Download-Link sofort anbieten.

Das ist meiner Ansicht nach eine schwere Sicherheitslücke bei der Bereitstellung von Apps auf Facebook. Facebook sollte in solchen Fällen die User zumindest warnen, daß hier eine ausführbare Datei zum Download angeboten wird und das gewisse Risiken birgt. Zusätzlich sollte Facebook bei Links auf Dateien mit bestimmten Endungen wie .exe eine explizite Genehmigung des Users der Art "Die Anwendung darf mir ausführbare Dateien zum Download anbieten" verlangen. Damit würden User für das Problem im Vorfeld sensibilisiert, und derartige Anwendungen hätten es schwerer, Schäden anzurichten, auch wenn User unbedacht Links anklicken.

Der Beitrag wurde am Mittwoch, den 26. Januar 2011 um 11:41 Uhr veröffentlicht und wurde unter Prävention, problematische Technologien abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst zum Ende springen und ein Kommentar hinterlassen. Pingen ist im Augenblick nicht erlaubt.