Sicherheitsforscher sehen Gefahren durch HTML5 und IPv6

Die neuen Technologien bieten neue Möglichkeiten, aber auch neue Angriffsflächen. HTML5-Websites können sich auf dem eigenen PC als Content- und Protocol-Handler registrieren. IPv6 wird 2010 noch nicht zum Problem.

Führende Sicherheitsunternehmen sehen neue Gefahren, die in den kommenden Technologien HTML5 und IPv6 liegen. Die neuen Protokolle werden derzeit nicht nur von Enthusiasten erprobt, sondern auch von Kriminellen, die ihre Möglichkeiten ausloten.

McAfee sieht in seinem Report 2010 Threat Predictions vor allem Probleme mit HTML5. Mit dieser Technologie werde der Unterschied zwischen einer Webseite und einer lokalen Anwendung weiter verschwimmen. Die Möglichkeit, mit HTML5 auch Offline-Anwendungen zu realisieren, böte eine neue Angriffsfläche.

Besonders interessant sei dabei die Plattformunabhängigkeit von HTML5. Ein und dieselbe Malware könne auf jedem Betriebssystem Schaden anrichten. Dan Cornell, CTO der Denim Group sagte gegenüber eWeek, dass HTML5-Websites die Möglichkeit biete, sich selbst als Protokoll- oder Content-Handler zu installieren.

Neben der gewünschten Funktionalität könnten betrügerische Websites auf lokale Inhalte eines Rechners zugreifen. Ferne erlaube HTML5 den Websites, einem Nutzer unerwünschte Dateien auf den eigenen Rechner unterzuschieben.

Trend Micro sieht in seiner Analyse The Future of Threats and Threat Technologies auch Gefahren, die durch die Nutzung von IPv6 entstehen. Diese werden allerdings im kommenden Jahr wegen der geringen Verbreitung von IPv6 wahrscheinlich noch nicht relevant werden.

IPv6 erlaubt mit seinem großen Adressraum, dass Internetanwender mehreren heimischen PCs und anderen internetfähigen Geräten eine eigene öffentliche IP-Adresse geben. So kann beispielsweise ein digitaler Festplattenrekorder bequem von unterwegs programmiert werden. Dadurch werden jedoch auch direkte Angriffe aus dem Internet möglich, vor denen in einer reinen IPv4-Umgebung der NAT-Router schützt.

Derzeit wird IPv6 unter anderem von P2P-Anwendern genutzt, um rechtlichen Problemen vorzubeugen, die durch das versehentliche Herunterladen einer urheberrechtsgeschützten Datei entstehen können. Gerüchten zufolge kann die angeblich gerichtsfeste Schnüffelsoftware „File Sharing Monitor“ mit IPv6 nicht umgehen.

HIGHLIGHT

Kostenloser Rundumschutz gegen Viren und Spyware

Für die meisten PC-Sicherheitslösungen fällt eine jährliche Abo-Gebühr an. Dass es auch anders geht, zeigen leistungsfähige Freeware-Tools. Vier kostenlose Programme sorgen gemeinsam für einen effektiven Abwehrschirm.

Themenseiten: HTML 5, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsforscher sehen Gefahren durch HTML5 und IPv6

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *