Finjan hat unter der Bezeichnung „SecureBrowsing“ ein kostenloses Browser-Plug-in für den Internet Explorer und Firefox veröffentlicht. Es warnt Nutzer von Diensten wie Twitter, Digg, Blogger oder MySpace vor Links, die zu manipulierten Websites führen. Das Tool unterstützt zudem AJAX-basierte E-Mail-Dienste wie Google Mail und Yahoo Mail, die Suchmaschinen Google, Yahoo und MSN und Googles Werbedienst AdSense.
SecureBrowsing untersucht direkt den Code verlinkter Websites, statt eine Blacklist mit URLs abzufragen. Dies unterscheide das Plug-in von ähnlichen Angeboten, erklärte Finjan-CTO Yuval Ben-Itzhak.
Neben Links zu Websites, die möglicherweise Viren, Trojaner oder andere Schadprogramme enthalten, zeigt das Plug-in ein rotes Kreuz an, während sichere Links mit einem grünen Haken markiert werden. Links zu Sites, die das Plug-in nicht scannen kann, versieht es mit einem gelben Fragezeichen.
Ben-Itzhak zufolge hat sich Finjan bei der Entwicklung von SecureBrowsing auf Dienste konzentriert, die einen Scan ohne Eingabe von Nutzerdaten erlauben. Deshalb unterstütze das Plug-in nicht das Social Network Facebook.
Kaspersky hatte Anfang des Monats davor gewarnt, dass die zum Beispiel in Twitter-Nachrichten eingesetzten Kurz-URLs Social Engineering begünstigten. Ein Nutzer sehe nicht die URL der Website, die er besuchen werde. Laut Finjan scannt SecureBrowsing auch mit Diensten wie TinyURL erzeugte Links.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…