Widgets sind Einfallstor für Malware

Finjan: Sicherheitskonzepte der Miniapplikationen sind ungenügend

Finjan warnt vor der sorglosen Installation und Verwendung von Widgets und Gadgets auf Computern. Im aktuellen Web Security Trends Report weist das Unternehmen auf die Bedrohung durch die Miniapplikationen hin. Die Sicherheitsspezialisten hätten viele Widgets gefunden, die durch eine Reihe von Webattacken angreifbar seien.

Allein bei Google sind laut Finjan derzeit 3720 Widgets zu haben, auf der Website von Apple gibt es 3197 und bei Facebook finden sich derzeit 3959 der kleinen Programme. Gefährdet sind alle Widgets, unabhängig davon, ob es sich um Applikationen für ein Betriebssystem, den Browser oder andere Anwendungen handle. Die Sicherheitskonzepte seien nicht ausreichend, so Finjan.

Das Contact-Widget von Windows Vista wies beispielsweise eine Schwachstelle auf, die es Hackern durch Ausführen eines Codes ermöglichte, Zugriff auf die gespeicherten Kontakte des PC-Users zu erlangen. Ein ähnliches Problem entdeckte Finjan auch im Contact-Widget von Yahoo. Finjan betont, dass benannte Schwachstellen bereits beseitigt wurden, nachdem man die Entwickler darauf hingewiesen hatte.

Im Umgang mit Widgets empfiehlt Finjan vor allem von unzuverlässigen 3rd-Party-Programmen die Hände zu lassen. Erhöhte Vorsicht sei ebenso bei interaktiven Widgets geboten, da über sie besonders leicht Schadcode auf den Rechner geschleust werden könne. Vor allem in Unternehmen sollten strikte Richtlinien für die Verwendung der Miniprogramme umgesetzt werden. Zusätzlich gebe es die Möglichkeit, den Widget-Download im Gateway zu blocken, um das Gefahrenpotenzial von vornherein zu eliminieren, so die Security-Spezialisten.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Widgets sind Einfallstor für Malware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *