- iPod / iPhone / iPad umbenennen: Geräte-Namen ändern
- Gefährliche Sicherheits-Lücke im Android-Browser
- Minecraft kostenlos im Browser spielen!
- Erster Schutz gegen den neuen "Bad USB"-Angriff verfügbar
- Neuen Web-Browser installieren: Chrome, Firefox oder Safari
- Warnung vor Sicherheits-Lücke im Android-Browser: Eigene Daten nicht mehr sicher
- iOS 8: Probleme beim Apple-Update
Alternative Browser: Schutz vor Sicherheits-Lücke im Android-Browser
Compterhilfen » News » Alternative Browser: Schutz vor Sicherheits-Lücke im Android-Browser
18.09.2014, 07:58 Uhr (5497x gelesen)
In dem Web-Browser für ältere Android-Versionen (vor 4.4.x) wurde eine Sicherheitslücke entdeckt: Wer das System nicht updaten kann, sollte daher den Browser wechseln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Sicherheits-Experte Rafay Baloch warnen vor einer neuen Lücke in Androids Standard-Browser: Die Sicherheitslücke betrifft den Standard-Browser AOSP, der bei einer älteren Android-Version standardmäßig installiert ist.
Alternative Android-Browser:
Der Sicherheits-Experte Rafay Baloch hatte herausgefunden, dass der Browser eine Lücke in der „Same Origin Policy“ enthält, die eine präparierte Webseite gezielt ausnutzen kann. Über diese Sicherheits-Lücke können Angreifer persönliche Daten eines Benutzers auslesen: Sie sollen per Javascript an Inhalte aus anderen geöffneten Browser-Tabs gelangen und so dort eventuell private Daten wie Emails, Kurznachrichten oder auch Passwörter ausspähen, aber auch Daten aus einem Cookie auslesen können, der eigentlich zu einer anderen Webseite gehört. Baloch hat den Fehler nach eigenen Angaben auf Handys der Marken Samsung, HTC, Sony und Motorola gefunden. Betroffen sein sollen vor allem ältere Android-Version, die entweder nicht aktualisiert wurden oder auf günstigeren Einsteiger-Handys installiert sind, die für neuere Versionen des Android-Betriebssystems nicht genug RAM oder Speicher besitzen – aus diesem Grund stellen die Herseteller oft kein Uodate auf neuere Android-Versionen zur Verfügung – daher sollten die Nutzer zumindest zu einem sicheren Browser wechseln.
Einige einfache Beispiel-Codes zum Umgehen der „Same Origin Policy“ hat Rafay Baloch auf seiner Webseite gezeigt, auf der er den möglichen Angriff auf den Browser noch detaillierter erklärt.
Dieser Angriff soll theoretisch bei allen Android-Versionen vor 4.4.x möglich sein – das BSI geht aber davon aus, dass zumindest die Android-Versionen ab 4.2.1 von der Sicherheitslücke betroffen sind. Neuere Android-Versionen ab Version 4.4 haben statt dem AOSP-Browser den Chrome Browser von Google standardmäßig installiert, der auf einer anderen Technik basiert und nicht von der Sicherheits-Lücke betroffen ist.
Letzte Computer News:
Mehr Tipps zu Alternative Browser: Schutz vor Sicherheits-Lücke im Android-Browser
Der Android Browser AOSP, der vor allem auf Handys mit einer älteren Android-Version standardm...
So sichert man seinen Browser: In Internet Explorer und Firefox lässt sich das von der SSL 3.0...
Operas neue Browser-Version 10.53 ist kurz nach der Veröffentlichung vor drei Tagen schon wied...
- Wie erhalte ich einen browser schutz?
Bei meinem Anti Virus Programm kommt die Meldung:Browser-Schutz AUSWie kann...
- Light-Alternative für Adobe Reader im Browser
Guten Tag, eigentlich nutze ich den Foxit Reader. Aber eine alte Version - das neue Inte...
- Android browser ohne Berechtigungen
hi leute,gibt es für android einen browser,der ohne sonderberechtigungen auskommt?ich bin ja totale...
- Android Browser enthält eine Datenleckschwachstelle
Hallo heute meldet das BSI eine Datenleckschwachstelle im Android Browser:TECHNISCHE WARNUNG TW-T14/...
- Habe Browser 8, wegen veraltetert, soll stattdessen Browser 7 downlouden??
Obwohl ich mit T-Kom - Bowser8 im Internet arbeite ,erfolgt nachfolgender Hinweis:"Ihr Browser ...
Alternative Browser: Schutz vor Sicherheits-Lücke im Android-Browser