{"id":213973,"date":"2019-01-21T12:12:26","date_gmt":"2019-01-21T11:12:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213973"},"modified":"2019-01-21T17:56:24","modified_gmt":"2019-01-21T16:56:24","slug":"fast-200-extensions-chrome-firefox-opera-unsicher","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/21\/fast-200-extensions-chrome-firefox-opera-unsicher\/","title":{"rendered":"Fast 200 Extensions (Chrome, Firefox, Opera) unsicher"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher haben fast 200 Erweiterungen f\u00fcr Google Chrome, den Firefox oder den Opera gefunden, die sich durch sch\u00e4dliche Webseiten angreifen lassen. M\u00f6glicherweise mal wieder eine Gelegenheit, nachzusehen, ob man das Zeugs wirklich braucht. <\/p>\n

<\/p>\n

\"\"Ich selbst habe hier im Chrome keine Erweiterungen (Extensions) mehr \u2013 im Firefox, den ich nur f\u00fcr Tests verwende, gibt es einige wenige Add-Ons (Facebook Container und ein Performance-Test f\u00fcr Webseiten). Zu h\u00e4ufig haben sich Erweiterungen als St\u00f6rfaktor oder Sicherheitsrisiko erwiesen.<\/p>\n

Ein Problem: B\u00f6sartige Webseiten k\u00f6nnen Browser-Erweiterungs-APIs nutzen, um Code im Browser auszuf\u00fchren und sensible Informationen wie Lesezeichen, Browserverlauf und sogar Benutzer-Cookies zu stehlen. Diverse Datenschutzskandale, wo der Browserverlauf an die Entwickler der Extensions \u00fcbermittelt und dann gewinnbringend verkauft wurde, gab es in der Vergangenheit ja schon mal. <\/p>\n

Aber ein Angreifer k\u00f6nnte noch weiter gehen und \u00fcber die Browsererweiterungen Sitzungen an E-Mail- oder anderen kennwortgesch\u00fctzten Konten kapern und Zugriff auf sensitive Daten in diesen Benutzerkonten abgreifen. Selbst der Download b\u00f6sartigen Codes per Add-on w\u00e4re denkbar. <\/p>\n

Neuer Fund: 200 Extensions betroffen<\/h2>\n

Doli\u00e8re Francis Som\u00e9, Forscher an der Universit\u00e9 C\u00f4te d'Azur und bei INRIA, einem franz\u00f6sischen Forschungsinstitut, hat sich dieses Themas angenommen. Dazu hat er ein Tool entwickelt<\/a> und \u00fcber 78.000 Chrome-, Firefox- und Opera-Erweiterungen getestet. Dabei konnte er 197 Erweiterungen zu identifizieren, die interne API-Kommunikationsschnittstellen f\u00fcr Webanwendungen freilegten. Dadurch erhielten b\u00f6sartige Websites einen direkten Zugang zu den im Browser eines Benutzers gespeicherten Daten. Sprich: Es handelt sich um Daten, die unter normalen Umst\u00e4nden nur durch den eigenen Code der Erweiterung h\u00e4tten erreicht werden k\u00f6nnen (nachdem die entsprechenden Berechtigungen eingeholt wurden). <\/p>\n

\n

WeResearcher finds nearly 200 Chrome, Firefox, and Opera extensions vulnerable to attacks from malicious siteshttps:\/\/t.co\/7qr80tMi4A<\/a> pic.twitter.com\/A4Sur24SbG<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) 20. Januar 2019<\/a><\/p><\/blockquote>\n

Der Forscher hat ein 19 seitiges PDF-Dokument<\/a> (Englisch) dazu ver\u00f6ffentlicht.