Sicherheitsforscher sehen Gefahren durch HTML5 und IPv6

Führende Sicherheitsunternehmen sehen neue Gefahren, die in den kommenden Technologien HTML5 und IPv6 liegen. Die neuen Protokolle werden derzeit nicht nur von Enthusiasten erprobt, sondern auch von Kriminellen, die ihre Möglichkeiten ausloten.

McAfee sieht in seinem Report 2010 Threat Predictions vor allem Probleme mit HTML5. Mit dieser Technologie werde der Unterschied zwischen einer Webseite und einer lokalen Anwendung weiter verschwimmen. Die Möglichkeit, mit HTML5 auch Offline-Anwendungen zu realisieren, böte eine neue Angriffsfläche.

Besonders interessant sei dabei die Plattformunabhängigkeit von HTML5. Ein und dieselbe Malware könne auf jedem Betriebssystem Schaden anrichten. Dan Cornell, CTO der Denim Group sagte gegenüber eWeek, dass HTML5-Websites die Möglichkeit biete, sich selbst als Protokoll- oder Content-Handler zu installieren.

Neben der gewünschten Funktionalität könnten betrügerische Websites auf lokale Inhalte eines Rechners zugreifen. Ferne erlaube HTML5 den Websites, einem Nutzer unerwünschte Dateien auf den eigenen Rechner unterzuschieben.

Trend Micro sieht in seiner Analyse The Future of Threats and Threat Technologies auch Gefahren, die durch die Nutzung von IPv6 entstehen. Diese werden allerdings im kommenden Jahr wegen der geringen Verbreitung von IPv6 wahrscheinlich noch nicht relevant werden.

IPv6 erlaubt mit seinem großen Adressraum, dass Internetanwender mehreren heimischen PCs und anderen internetfähigen Geräten eine eigene öffentliche IP-Adresse geben. So kann beispielsweise ein digitaler Festplattenrekorder bequem von unterwegs programmiert werden. Dadurch werden jedoch auch direkte Angriffe aus dem Internet möglich, vor denen in einer reinen IPv4-Umgebung der NAT-Router schützt.

Derzeit wird IPv6 unter anderem von P2P-Anwendern genutzt, um rechtlichen Problemen vorzubeugen, die durch das versehentliche Herunterladen einer urheberrechtsgeschützten Datei entstehen können. Gerüchten zufolge kann die angeblich gerichtsfeste Schnüffelsoftware „File Sharing Monitor“ mit IPv6 nicht umgehen.

HIGHLIGHT

Kostenloser Rundumschutz gegen Viren und Spyware

Für die meisten PC-Sicherheitslösungen fällt eine jährliche Abo-Gebühr an. Dass es auch anders geht, zeigen leistungsfähige Freeware-Tools. Vier kostenlose Programme sorgen gemeinsam für einen effektiven Abwehrschirm.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago