Mit gutem Willen könnte man sagen, dass die "Kinder-Suchmaschine" Fragfinn.de schlicht mit einer schlampig programmierten IE-Toolbar aufwartet, die dazu gedacht ist, das Surfverhalten der Kinder mit Black- und Whitelists abzugleichen, dabei aber eine Reihe von Sicherheitslücken aufreißt. Etwas paranioder gedacht fragt man sich, wie eine sensible, von "der Bundesregierung ... sowie Unternehmen und Verbänden aus der Telekommunikations- und Medienbranche" getragene Software sich Patzer erlaubt wie ohne Hinweis das Surfverhalten an Server zu übertragen, Cookies fremder Seiten nach Belieben zuzulassen und Malware per Script Zugriff auf alle diese Möglichkeiten zu geben.
Denn all das macht die
IE-Toolbar für Fragfinn.de möglich. En Detail:
So hakin9-Autor
Marcell Dietl aka skyout. Sein Fazit: "Man könnte das als Trojaner der Regierung bezeichnen." Plus die rhetorische Frage, ob da in der Vergangenheit nicht irgendwas über gewisse "Bundestrojaner" geredet worden sei?
Nebenbei seien die Seiten auf der FragFINN-Whitelist aus Security-Sicht extrem schlampig ausgesucht, denn jugendschutz.net, barbie.com und - oh, die Ironie - fragfinn.de sind anfällig für Cross-Site-Scripting-Attacken. Plus einige weitere Sites, die von FragFinn als kindertauglich kategorisiert werden.
Dass von der Regierung geförderte IT-Projekte gelegentlich fatale Fehlschläge hinnehmen müssen, ist nichts neues - und mit eben 1,5 Millionen Förderung aus öffentlichen Geldern spielt FragFinn und das Zielseiten-Umfeld der Suchmaschine trotz offensichtlicher Überflüssigkeit nicht einmal in einer Liga mit diversen Großprojekten. Insofern - Inkompetenz und fehlender technischer Sachverstand sollten frei nach dem Motto "Man muss nichts mit Bösartigkeit erklären, was auch durch Dummheit erklärt werden kann" eher als Ursache angenommen werden als den Versuch, mutmaßliche Terroristen via Kinderschutz-Toolbar auszuspionieren. Dem Vertrauen in staatliche IT-Projekte dürfte einmal mehr jedoch massiver Schaden zugefügt worden sein. Bereits der CCC-Aprilscherz vom Bundestrojaner in der Steuer-Software ELSTER klang vielen zu realistisch, um an einen Scherz zu denken.
Und ob der Rechner dann mit staatlich geförderter Software absichtlich ausgeschnüffelt wird oder sich diverse Blackhats einfach die Lücken im System zunutze machen, spielt am Ende vermutlich auch keine große Rolle mehr.
Fragfinn.de ist per HTTP momentan nicht zu erreichen, der Server pingt immerhin noch.
(thx,
Manuel!)
... Die IE-Toolbar, die die Kindersuchmaschine fragfinn.de anbietet, sorgt für Unmut bei sicherheitsbewussten Menschen. Sie ignoriert lokale Proxyeinstellungen. Sie sendet erfasste Daten an einen Server. Sie erlaubt als eigener Proxy Cookies von ...
... Stellen Sie sich vor, Sie sind auf einer Kinderseite im Web und plötzlich spreizt eine nackte Frau vor Ihnen die Beide. Unmöglich denken Sie? Alles ist möglich.Gulli zeigte heute wie die staatlich finanzierte "Kinder-Suchmaschine" Fragf ...
... findet man im Netz fast* generell nur unhinterfragt widergekäute in beamtendeutsch verfasste Pressemitteilungen. Wenn sich auch nur einer der Mietmäuler und Schmierlappen mal auf die Seite begeben hätte, hätten nur wenige Sekunden und wenige Klick ...
Zitat: Zitat von -deckel- Es geht hier um die Ausnutzung der Unerfahrenheit von Kindern für geschäftliche Zwecke. Da blicken einige hier auf echte Erfahrungen zurück. Nein du irrst es geht um einen Trojaner auf einer Kindersuchmaschiene. Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. War das wieder eine Werbung für dein Forum?
Zitat: Zitat von -deckel- Malware nimmt heutzutage überhand. Der 05.08.2005 ist für dich "heutzutage" Was auch immer du nimmst... nimm weniger davon damit die Zeit für dich nicht ganz stehenbleibst...
Zitat: Zitat von 1md Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand.
Zitat: Zitat von Dexter Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand. Genau so war es gemeint. Nämlich das jeder mit gesundem Menschenverstand dies erkennen kann