20.06.2012 15:30
Sicherheitslücke in der App von Face.com
In der App "KLIK“ des Gesichterkennungsdienstes Face.com ist eine Sicherheitslücke aufgedeckt worden, über die sich die Facebook- und Twitter-Accounts der Nutzer hätten hijacken lassen. Entdeckt hat die Lücke der Sicherheitsberater Ashkan Soltani, wobei er das Problem laut eigenen Angaben erst nach dessen Beseitigung publik gemacht hat.
KLIK dient dem Taggen, also dem Markieren von Gesichtern auf Bildern. Soltani will darin eine sehr basale Lücke bemerkt haben, die es erlaubte, die Informationen von KLIK-Nutzern abzurufen – inklusive der Authentifizierungs-Token für deren Facebook- und Twitter-Konten. Diese waren offenbar relativ ungeschützt auf den Servern von Face.com gespeichert. Damit hätte ein Angreifer leicht auf private Inhalte des Kontos wie etwa Fotos zugreifen können. Ebenso wäre es möglich gewesen, den Account zu übernehmen und zum Beispiel Statusmeldungen oder Tweets zu posten. Da KLIK einen Facebook-Account voraussetzt, wäre praktisch jeder Nutzer der App ein potenzielles Ziel gewesen, wie Soltani betonte.
Eine Stellungnahmen von Face.com liegt dazu nicht vor. Das israelische Startup wurde erst kürzlich von Facebook aufgekauft, wobei kein konkreter Kaufpreis genannt wurde. Laut eigenen Angaben verarbeitet das Unternehmen einige Milliarden Fotos monatlich.
(axk)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
