Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps?

Send to Kindle

Wie derzeit berichtet wird, gibt es einen neuen Trojaner auf Facebook, der sich als angeblicher Bild-Download tarnt und über eine Anwendung eine Windows-exe-Datei zum Download anbietet, die einen Schädling auf dem Rechner des Opfers installiert.

Mal abgesehen davon, daß man einen solchen Link nicht anklicken und auch automatische Downloads im Browser deaktivieren sollte, fällt eines auf: Wenn der Ablauf so stimmt, wie es in dem Artikel geschildert wird, gelang es hier offenbar einer Facebookanwendung, ohne jegliche Freigabe eine gefährliche Datei zum Download anzubieten. Da anscheinend keinerlei Freigaben für Profildaten des Users erforderlich sind, muß die Anwendung offenbar auch nicht extra freigegeben werden, sondern kann den Download-Link sofort anbieten.

Das ist meiner Ansicht nach eine schwere Sicherheitslücke bei der Bereitstellung von Apps auf Facebook. Facebook sollte in solchen Fällen die User zumindest warnen, daß hier eine ausführbare Datei zum Download angeboten wird und das gewisse Risiken birgt. Zusätzlich sollte Facebook bei Links auf Dateien mit bestimmten Endungen wie .exe eine explizite Genehmigung des Users der Art "Die Anwendung darf mir ausführbare Dateien zum Download anbieten" verlangen. Damit würden User für das Problem im Vorfeld sensibilisiert, und derartige Anwendungen hätten es schwerer, Schäden anzurichten, auch wenn User unbedacht Links anklicken.

Flattr this!

Facebook Share Twitter Share

Eine Reaktion zu “Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps?”

  1. Tweets that mention Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps? | Privatsphäre und Datenschutz im Web 2.0 -- Topsy.com

    [...] This post was mentioned on Twitter by Alexander Schestag, Alexander Schestag. Alexander Schestag said: [Blog] Gibt es eine Sicherheitslücke bei der Bereitstellung von Faceboo-Apps?... http://fb.me/RTHpJuau [...]

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/

Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps? | Privatsphäre und Datenschutz im Web 2.0

Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps?

Send to Kindle

Wie derzeit berichtet wird, gibt es einen neuen Trojaner auf Facebook, der sich als angeblicher Bild-Download tarnt und über eine Anwendung eine Windows-exe-Datei zum Download anbietet, die einen Schädling auf dem Rechner des Opfers installiert.

Mal abgesehen davon, daß man einen solchen Link nicht anklicken und auch automatische Downloads im Browser deaktivieren sollte, fällt eines auf: Wenn der Ablauf so stimmt, wie es in dem Artikel geschildert wird, gelang es hier offenbar einer Facebookanwendung, ohne jegliche Freigabe eine gefährliche Datei zum Download anzubieten. Da anscheinend keinerlei Freigaben für Profildaten des Users erforderlich sind, muß die Anwendung offenbar auch nicht extra freigegeben werden, sondern kann den Download-Link sofort anbieten.

Das ist meiner Ansicht nach eine schwere Sicherheitslücke bei der Bereitstellung von Apps auf Facebook. Facebook sollte in solchen Fällen die User zumindest warnen, daß hier eine ausführbare Datei zum Download angeboten wird und das gewisse Risiken birgt. Zusätzlich sollte Facebook bei Links auf Dateien mit bestimmten Endungen wie .exe eine explizite Genehmigung des Users der Art "Die Anwendung darf mir ausführbare Dateien zum Download anbieten" verlangen. Damit würden User für das Problem im Vorfeld sensibilisiert, und derartige Anwendungen hätten es schwerer, Schäden anzurichten, auch wenn User unbedacht Links anklicken.

Flattr this!

Facebook Share Twitter Share

Eine Reaktion zu “Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps?”

  1. Tweets that mention Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps? | Privatsphäre und Datenschutz im Web 2.0 -- Topsy.com

    [...] This post was mentioned on Twitter by Alexander Schestag, Alexander Schestag. Alexander Schestag said: [Blog] Gibt es eine Sicherheitslücke bei der Bereitstellung von Faceboo-Apps?... http://fb.me/RTHpJuau [...]

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/