![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Ich hoffe, niemand aus der Leserschaft das Blogs mit dem Comet Browser von Perplexity unterwegs. Der AI-Browser f\u00e4llt mir ja seit seinem Start durch gravierende Schwachstellen auf. Die Tage ging erneut eine Meldung zu einer gravierenden Schwachstelle im Perplexity Comet-Browser durch die Medien. Es reichte eine einfache Kalendereinladung zu schicken, damit die AI-Funktionen Daten des betreffenden Benutzers herausr\u00fcckten. Ein Alptraum f\u00fcr Sicherheitsexperten.<\/p>\n
<\/p>\n
Der AI-Anbieter Perplexity bewirbt ja seinen Comet Browser als Stein der Weisen – der soll mit integrierten Agenten alles, vom Browsen \u00fcber Reisebuchungen bis zum Kaffee kochen k\u00f6nnen. Ich hatte hier im Blog bereits \u00fcber Sicherheitsrisiken berichtet (siehe Links am Artikelende).<\/p>\n
Im Oktober 2024 stie\u00dfen Sicherheitsforscher von Zenity Labs auf ein fettes Sicherheitsproblem. Sie entdeckten, dass der KI-Browser Comet von Perplexity das lokale Dateisystem des Benutzers ungesch\u00fctzt lie\u00df. \"Wir haben zwei Probleme festgestellt\", erkl\u00e4rte Michael Bargury, CTO von Zenity, in einem Interview gegen\u00fcber The Register. \"Ein Problem war, dass Perplexity dem KI-Agenten keine Beschr\u00e4nkungen auferlegt hatte, auf irgendetwas im Dateisystem zuzugreifen.\"<\/p>\n
Im Browser konnte man der Browser auf das Protokoll file:\/\/<\/em> und damit auf alle Dateien des Benutzers zugreifen. Normalerweise soll beispielsweise eine JavaScript-Anwendung beim Aufruf einer Website, aufgrund von Cross-Origin-Beschr\u00e4nkungen, nicht einfach diese Zugriffe auf Dateien oder eine andere URL in einem anderen Browser-Tab abfragen k\u00f6nnen. KI-Browser halten sich jedoch nicht strikt an Cross-Origin-Beschr\u00e4nkungen, so die Erkenntnis der Sicherheitsforscher.<\/p>\n Angreifer konnten eine b\u00f6sartige Kalendereinladung erstellen und Anweisungen zum Diebstahl von Daten vom Computer des Opfers einbetten. Wurde diese Kalendereinladung im Perplexity Comet ge\u00f6ffnet, konnten die Angreifer ohne die Erlaubnis des Benutzers\u00a0 oder eine Benachrichtigung auf eine Datei des Benutzers zuzugreifen, sagen die Sicherheitsforscher.<\/p>\n The Register hat das ganze Schlamassel mit weiteren Informationen im Beitrag Until last month, attackers could've stolen info from Perplexity Comet users just by sending a calendar invite<\/a> dokumentiert. Tolle Zukunftsaussichten, denen sich manche Zeitgenossen mit wachsender Begeisterung entgegen werfen – oder?<\/p>\n \u00c4hnliche Artikel:<\/strong> Ich hoffe, niemand aus der Leserschaft das Blogs mit dem Comet Browser von Perplexity unterwegs. Der AI-Browser f\u00e4llt mir ja seit seinem Start durch gravierende Schwachstellen auf. Die Tage ging erneut eine Meldung zu einer gravierenden Schwachstelle im Perplexity Comet-Browser … Weiterlesen
\nGartner warnt: Blockt aus Sicherheitsgr\u00fcnden alle KI-Browser auf absehbare Zeit<\/a>
\nKI-Irrsinn Teil 2: Amazon schickt Unterlassungserkl\u00e4rung an Perplexity AI f\u00fcr Eink\u00e4ufe \u00fcber Comet<\/a>
\nPerplexity Comet Browser Prompt Injection als gro\u00dfes Sicherheitsrisiko<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"