Schlagwort-Archive: Blacklist

Datenschutz-Tool prüft Rechtsverstöße im Web

Der Bundesdatenschutzbeauftragte Peter Schaar hat am Freitag in Berlin das Werkzeug Prividor vorgestellt, das Datenschutzverletzungen auf Websites aufspüren kann. Prividor soll automatisiert das Tracking erkennen, also das heimliche Ausspähen des Surfverhaltens durch Cookies, Flash-Cookies oder DOM Storage. Außerdem versucht Prividor, das Auslesen der Liste besuchter Webseiten mittels JavaScript oder CSS History Stealing aufzuspüren. Darüber hinaus schlägt das Tool mittels einer Blacklist bei problematischen Online-Diensten Alarm auch die Verwendung unverschlüsselter Formulare wird aufgezeichnet. Die Ergebnisse bereitet Prividor in Übersichten auf, die Basis für ein Einschreiten von Aufsichtsbehörden sein können.

Entwickelt hat den “Privacy Violation Detector” das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching. Über eine Webschnittstelle legen die Nutzer Listen zu beobachtender Seiten und Webdienst-Blacklists an. Die Websites surft ein auf dem Server installierter modifizierter Firefox an, der das Prividor-Add-on enthält. Dieser arbeitet die Liste der Websites ab und kann dabei auch unterschiedliche User-Agents simulieren.

Quelle : heise.de

Share

Adobes Schutz vor eingebetteten Skripten lückenhaft

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option “Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden” komplett zu deaktivieren.

quelle und vollstaendiger Bericht :  heise.de

Share