WebOS ist unsicher: Alte und neue Lecks veröffentlicht

Manfred Kohlen,
SicherheitSicherheitsmanagement

Orlando Barrera und Daniel Herrera von SecTheory entdeckten eine Lücke in WebOS, die sie als schwerwiegender als manche Android- oder Windows-Lücken bezeichneten, berichtet die amerikanische eWeek. Code-Injektionen über das Web oder gezielter Datenklau seien hier kein Problem.

Der Fehler befindet sich in der Contacts-Verwaltung von WebOS 1.4 – Ausgerechnet das Eingabefeld für einen Firmennamen ließ sich im Test der Security-Experten zum Einschleusen von Malware, Installieren von Trojanern und zum Stehlen persönlicher Daten missbrauchen.

In der Betaversion des Nachfolgers WebOS 2.0 soll dieses Problem zwar behoben sein, doch SecTheory hat darin angeblich schon wieder zahlreiche neue Bugs entdeckt – mindestens drei jedenfalls. Auch die seien allesamt kritisch.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen