Sicherheitsrisiko: Widgets, Gadgets, Desktop Applikationen
Ein Widget oder auch Gadget ist eine Software, die auf der Grafischen Benutzeroberfläche des Betriebssystems dargestellt wird. Üblicherweise handelt es sich um ein kleines eigenständiges Programm mit Fenster, welches eine (kleine) Funktion oder Anzeige übernehmen kann.
Während Widgets in Apples Betriebssystem Mac OS seit der Version X 10.4 (Tiger) standardmäßig im so genannten Dashboard verfügbar sind, können die kleinen Programme unter Windows meist nicht ohne eine zusätzliche Software ausgeführt werden. Für das Betriebssystem Windows von Microsoft gibt es erst mit der Version Windows Vista ab 2006 native Widgets, welche dort Gadgets genannt werden. Widget-Programme gibt es zum Beispiel von Google, AveDesk, Yahoo oder Kapsules.
Die kleinen Helfer-Tools, egal von welchem Anbieter sie kommen, haben nicht nur Vorteile. Auch wenn einige Widgets lediglich ein paar Pixel groß sind, reservieren sie sich schnell einmal 15 Megabyte Arbeitsspeicher und mehr und Widgets oder auch Gadgets sind Einfallstor für Malware.
Ein Widget oder auch Gadget ist eine Software, die auf der Grafischen Benutzeroberfläche des Betriebssystems dargestellt wird. Üblicherweise handelt es sich um ein kleines eigenständiges Programm mit Fenster, welches eine (kleine) Funktion oder Anzeige übernehmen kann.
Während Widgets in Apples Betriebssystem Mac OS seit der Version X 10.4 (Tiger) standardmäßig im so genannten Dashboard verfügbar sind, können die kleinen Programme unter Windows meist nicht ohne eine zusätzliche Software ausgeführt werden. Für das Betriebssystem Windows von Microsoft gibt es erst mit der Version Windows Vista ab 2006 native Widgets, welche dort Gadgets genannt werden. Widget-Programme gibt es zum Beispiel von Google, AveDesk, Yahoo oder Kapsules.
Die kleinen Helfer-Tools, egal von welchem Anbieter sie kommen, haben nicht nur Vorteile. Auch wenn einige Widgets lediglich ein paar Pixel groß sind, reservieren sie sich schnell einmal 15 Megabyte Arbeitsspeicher und mehr und Widgets oder auch Gadgets sind Einfallstor für Malware.
Mit diesen Miniprogrammen k철nnen Hacker ein Millionenpublikum erreichen und fast jeder hat sie in irgendeiner Form installiert. Sicherheitsunternehmen warnen vor der sorglosen Installation und Verwendung von Widgets und Gadgets auf Computern. Die Sicherheitsspezialisten h채tten viele Widgets gefunden, die durch eine Reihe von Webattacken angreifbar seien.
Allein bei Google sind laut einem US-Sicherheitsunternehmen derzeit 3.720 Widgets zu haben, auf der Website von Apple gibt es 3.197 und bei Facebook sind derzeit 3.959 dieser kleinen Programme zu finden. Viele davon würden mittlerweile von mehreren Millionen Internet-Nutzern eingesetzt. Das mache sie zunehmend interessanter für Angreifer. Über Widgets würden Kriminelle auf einen Schlag ein Millionenpublikum erreichen. Gefährdet sind alle Widgets unabhängig davon, ob es sich um Applikationen für ein Betriebssystem, den Browser oder andere Anwendungen handle.
Das Contact-Widget des Betriebssystems Windows Vista wies beispielsweise eine Schwachstelle auf, die es Hackern durch Ausf체hren eines Codes erm철glichte, Zugriff auf die gespeicherten Kontakte des PC-Users zu erlangen. Ein 채hnliches Problem entdeckte man auch im Contact-Widget von Yahoo. Der RSS-Reader des Dienstes live.com hatte eine L체cke, 체ber die Hacker pers철nliche Informationen 체ber den Inhaber des Benutzerkontos ausspionieren konnten. Zudem war es m철glich, die Kontrolle 체ber den Browser zu 체bernehmen.
Im Umgang mit Widgets empfehlen die Sicherheitsexperten vor allem von unzuverl채ssigen 3rd-Party-Widgets die H채nde zu lassen. Widgets und Gadgets seien im Prinzip vollst채ndige Applikationen, mit denen auch Gefahren einhergehen. Erh철hte Vorsicht sei ebenso bei interaktiven Widgets geboten, da 체ber sie besonders leicht Schadcodes auf den Rechner geschleust werden k철nnen.
Allein bei Google sind laut einem US-Sicherheitsunternehmen derzeit 3.720 Widgets zu haben, auf der Website von Apple gibt es 3.197 und bei Facebook sind derzeit 3.959 dieser kleinen Programme zu finden. Viele davon würden mittlerweile von mehreren Millionen Internet-Nutzern eingesetzt. Das mache sie zunehmend interessanter für Angreifer. Über Widgets würden Kriminelle auf einen Schlag ein Millionenpublikum erreichen. Gefährdet sind alle Widgets unabhängig davon, ob es sich um Applikationen für ein Betriebssystem, den Browser oder andere Anwendungen handle.
Das Contact-Widget des Betriebssystems Windows Vista wies beispielsweise eine Schwachstelle auf, die es Hackern durch Ausf체hren eines Codes erm철glichte, Zugriff auf die gespeicherten Kontakte des PC-Users zu erlangen. Ein 채hnliches Problem entdeckte man auch im Contact-Widget von Yahoo. Der RSS-Reader des Dienstes live.com hatte eine L체cke, 체ber die Hacker pers철nliche Informationen 체ber den Inhaber des Benutzerkontos ausspionieren konnten. Zudem war es m철glich, die Kontrolle 체ber den Browser zu 체bernehmen.
Im Umgang mit Widgets empfehlen die Sicherheitsexperten vor allem von unzuverl채ssigen 3rd-Party-Widgets die H채nde zu lassen. Widgets und Gadgets seien im Prinzip vollst채ndige Applikationen, mit denen auch Gefahren einhergehen. Erh철hte Vorsicht sei ebenso bei interaktiven Widgets geboten, da 체ber sie besonders leicht Schadcodes auf den Rechner geschleust werden k철nnen.
Quelle: Finjan
Keine Kommentare:
Kommentar veröffentlichen