Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Mit einem Proof-of-Concept
Nachdem erst vor wenigen Tagen ein Privacy-Problem in Facebooks "Midnight Delivery"-System ruchbar geworden war, gibt es nun den nächsten Bericht über eine kritische Lücke im sozialen Netzwerk. In diesem Fall scheint diese aber zumindest entfernt worden zu sein, bevor sie tatsächlich aktiv ausgenutzt wurde.
Wie die Sicherheitsexperten Aditya Gupta und Subho Halder aufgespürt haben, war es nämlich möglich ein Video über die Webcam der NutzerInnen aufzuzeichnen und anschließend in deren Timeline auf Facebook zu posten. Die Schwachstelle war in der Video-Upload-Funktion zu finden, die sich für eine sogenannte "Cross Site Request Forgery"-Attacke anfällige zeigte.
In einem Video demonstrieren die Sicherheitsforscher, wie so ein Angriff dann aussehen hätte können: In eine beliebige Webseite wurde der Video-Uploader integriert und die Aufnahme gestartet. Ist der betreffende User zu dem Zeitpunkt im Browser auf Facebook eingeloggt, lässt sich dann das Video ganz ohne deren Zutun posten. In dem betreffenden Video ist noch zu sehen, wie einer der Forscher manuell den Aufnahmeknopf bedient, hier könnten aber die NutzerInnen auch per Tricks wie Clickjacking dazu verleitet werden, die Aufnahme ohne ihr Wissen zu starten.
Gegenüber Softpedia betonen die Entdecker der Lücke, dass man Facebook vorab informiert habe, um die NutzerInnen nicht unnötig zu gefährden. Dabei übt man allerdings auch leise Kritik an dem sozialen Netzwerk. Ursprünglich hatte man das Problem dort nämlich offenbar nicht sonderlich ernst genommen, und die Schwachstelle als "wenig gefährlich" eingestuft. Erst nachdem ein "Proof of Concept" präsentiert wurde, stufte man die Gefahrenstufe auf "kritisch" hoch. Von der ersten Meldung bis zur Beseitigung des Problems seien dabei rund vier Monate vergangen.
Dafür gibt es jetzt eine finanzielle Belohnung für die beiden Forscher: Im Rahmen des Bug-Bounty-Programms von Facebook, hat das Unternehmen den Entdeckern des Problems 2.500 US-Dollar zukommen lassen. (red, derStandard.at, 04.01.13)
Twitter gewinnt bei jungen Menschen dafür an Beliebtheit
Zusätzlich zu Passwort kann dann per SMS verschickter Code eingegeben werden
Über 100 Gefangene im Hungerstreik - US-Präsident Obama unter Druck
Ein US-Restaurant blamiert sich zuerst im TV und dann mit beleidigenden Postings gegen Facebook-User
Auch Deutschland und Schweiz kommen in die Testgruppe
Russisches Roulette mit Facebook-Profilen löschte Nutzerdaten in einem von sechs Versuchen
Niederländische Forscher entwickeln Programm zur Entschlüsselung
Die Besessenheit mit dem Thema Essen kann zu Fettsucht führen, sagt eine kanadische Ärztin
Android-App in keinem Land unter den Top-100-Downloads - Wachstum flacht ab
Android-Launcher bisher rund eine Million Mal heruntergeladen
Verhandlungen über Erwerb des in Israel gegründeten Start-up - Verkehrs-App mit 40-50 Millionen Nutzern
Vor allem junge User wenden sich anderen Netzwerken zu
Gewinn im ersten Quartal kaum gewachsen
Path hätte Facebook-Freunde von Usern zugespammt
Drei bis fünf Kontakte können gewählt werden, um den Account vor Fremdzugriffen zu schützen
Gewinn stieg im ersten Quartal um 58 Prozent
Das soziale Netzwerk verspricht, interne Prozesse zu evaluieren und zu verbessern
Elf Polizeistreifen lösten die Versammlung auf
Großteil von Bezügen in Form von Sach- und Dienstleistungen
Online-Netzwerk im Land jedoch blockiert
Neuzugang Parse stellt Werkzeuge für Entwickler von Miniprogrammen bereit
Microblogging-Präsenz des Ex-US-Präsidenten begann ursprünglich mit Scherz
Laut Wired wird die doppelte Absicherung für Twitter-Accounts derzeit intern getestet
Zuckerbergs Unternehmen muss an Home noch viel schrauben, wenn es zur Zentrale für Facebook-Nutzer werden soll
Auch der Air-Desktop-Client und die Facebook-Integration werden eingestellt
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.