Wattsäpp des tages

Sicherheitsforscher zeigen jetzt, wie so ein Angriff vonstatten gehen könnte. Es gelang ihnen, über eine Schwachstelle im Web-Client von WhatsApp Nachrichten falsch zu zitieren und Chat-Mitgliedern Nachrichten im Namen des Handy-Besitzers zu schicken. WhatsApp sieht die Lücke als nicht reparabel

Na, das ist doch toll. Dritte können mitlesen und in fremden namen beliebig kommunizieren. Hat vielleicht jemand einen feind, dem er pädofilie anhängen will? 👿

Mit PGP-verschlüsselter und digital signierter mäjhl wäre das nicht so schnell passiert. (Klar, man muss auf seinen private key aufpassen.)

Und hej, in diesem heisetext ist noch ein kleines goldstückchen:

Im aktuellen Fall zeigen die Forscher allerdings, dass ein Browser auf Grund seiner höheren Angriffsfläche auch mehr Möglichkeiten bietet, die Verschlüsselung zu umgehen

Da wünsche ich auch weiterhin viel spaß bei „anwendungen im webbrauser“. 😀

Wie man angriffsfläche reduziert, habe ich ja schon oft genug angemerkt: indem man nicht mehr jeder dahergelaufenen webseit das privileg einräumt, javascript im brauser auszuführen — und sich auf dem standpunkt stellt, dass eine scheißseite, die einem ohne javascript nichts mehr zu sagen hat, einem auch mit javascript nichts zu sagen haben wird…

via @benediktg5@twitter.com.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.