Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
HTML5 (Logo)
Nicht ohne Grund wird HTML5 von vielen sehnsüchtig erwartet und von einigen namhaften Websites - trotz des unfertigen Zustands - bereits jetzt genutzt. Die neue Version der Website-Beschreibungssprache weist zahlreiche Neuerungen auf, auf Entwickler und Administratoren schon lange gewartet haben, wie beispielsweise Multimedia-Inhalte.
Trend Micro warnt jedoch vor Sicherheitsrisiken, die der Umstieg auf HTML5 mit sich bringen könnte. "HTML5 bietet auch den Cyberkriminellen völlig neue Möglichkeiten," sind die Experten überzeugt. Sie warnen unter anderem vor "Botnetzen im Browser". Angreifer, so Trend Micro, sind mit HTML5 in der Lage, ein Botnetz zu erzeugen, das auf jedem Betriebssystem und auf jedem Gerät funktioniert. Es läuft vorwiegend im Hauptspeicher und berührt daher die Festplatte kaum. Das macht es für Antivirenprogramme, die mit Signaturdateien arbeiten, schwierig, das Botnetz zu erkennen. Die Implementierung des Schadcodes per JavaScript - das sich, so erklärt Trend Micro "technisch gesehen mit wenig Mühe verschleiern lässt", erschwert eine Erkennung durch gängige Sicherheitslösungen zusätzlich. Da der Schadcode im Browser ausgeführt sind, bieten auch gängige Firewalls kaum Schutz.
Die so gebildeten Botnets, so befürchtet Trend Micro, könnten für verschiedene Angriffsszenarien benutzt werden, wie man sie bereits heute von Botnets kennt. Das Unternehmen nennt DDoS-Angriffe, Spam-Versand, Bitcoin-Mining, Phishing, die Suche nach Sicherheitslücken sowie die Nutzung zur Verschleierung von IT-Verbrechen durch Verwendung als Proxy als mögliche Einsatzgebiete des Botnets. Zudem, so die Befürchtung, könnte der Schadcode auch so programmiert werden, dass er sich von per HTML5 infizierten Rechnern selbständig weiterverbreitet.
Herkömmliche Sicherheitssoftware, so Trend Micro, bietet aus den genannten Gründen kaum Schutz gegen über HTML5 durchgeführte Angriffe. Die Experten empfehlen daher die Nutzung des kostenlosen Browser-PlugIns "NoScript" , das die Funktionsweise von JavaScript und anderen Plug-Ins auf nicht vertrauenswürdigen Seiten ein schränkt, sowie des eigenen Schutz-Tools "BrowserGuard".
Text-Quellen: IT SecCity
Annika Kremer am Samstag, 10.12.2011 02:40 Uhr
Tags:
html 5
trend micro
botnet
browser
html
Schön gesagt, auch wenn man es etwas kürzer formulieren hätte können. Btt: Ich sehe bei HTML 5 auch nicht unbedingt das Risiko, da, wie Kugelfisch schon hervorragend u.a. aufgezählt hat, sich die Botnetze auf die Protokolle beschränken müssten und eine Infizierung ohnehin nur temporärer Na ...
Mit dem Browser kriegt man ein "Werkzeug" in die Hand, mit dem man so vieles machen kann. Dass Leute es auch auf eine andere Art nutzen können als diejenige, für die es gemacht ist, ist natürlich klar. Natürlich ist es klar, dass man jedes Werkzeug sowohl in gu ...
Danke Kugelfisch, sehr interessant. :) Grüße Thomas ...
Letztendlich ist HTML5 nur eine (umfangreichere) Auszeichnungssprache und kann meines Wissens in der Hinsicht (bisher) nicht mehr als die älteren Standards. Das ist nur teilweise korrekt. Die HTML-5-Spezifikation (bzw. der aktuelle Entwurf) definiert anders als ...
Eben, man kann auch Steine kritisieren denn aus Stein bestehende Werkzeuge gefährden ihre Benutzer seit weit mehr als 5.000 Jahren. Leider gabs damals als Steine als Werkstoff noch neu waren noch keine Schrift, sonst gäbe es auch zu dieser Diskussion Dokumente.:coffee: Oder stoßen wir mal ein Th ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
