- 26. Juni 2012 | Volker Scheidemann | Security Blog
Eigentore sind doof – außer, wenn sie der Gegner erzielt. Was für die UEFA Fußball-EM gilt, gilt im übertragenen Sinne auch für die IT-Sicherheit. Da hat man’s bei Mozilla doch nur gut gemeint bei der neuen Firefox-Vorschaufunktion von neuen Tabs und dann sowas: Screenshots von vertraulichen Webinhalten, auch https-verschlüsselten, werden auf einmal sichtbar! Ganz abgesehen natürlich von denen vom letzten Besuch bei www.bewirf-mich-mit-bockwuersten-du-luder.de (oder welche Vorlieben man sonst so hat). Konkurrent Microsoft mag sich die Hände reiben, ist’s doch mal nicht der eigene Internetexplorer, der im Zusammenhang mit Sicherheitsproblemen Schlagzeilen macht, und es ist ja auch keine Sicherheitslücke im herkömmlichen Sinn, doch zeigt es mal wieder, dass bei IT-Sicherheit der Teufel oft in dem Detail steckt, mit dem man am wenigsten rechnet. War ja schön ausgedacht, die Sache mit den Vorschau-Tabs, aber automatisierte Screenshots sind natürlich ein gefundenes Fressen für Datenklau-Würmer wie Flame und Konsorten. Und es zeigt – wie so oft – dass es garnicht eines bis an die Cyberzähne bewaffneten Ex-CIA-, Ex-KGB-, Ex-Mossad-Hackers bedarf, um vertrauliche Informationen von einem Rechner abzuziehen. Viel häufiger, aber oft nicht weniger dramatisch in den Konsequenzen, sind Zufall und Arglosigkeit – oder Softwareentwickler, die eigentlich nur das Wohl des Anwenders im Blick hatten. Immerhin verspricht Mozilla, in einer zukünftigen Version des Firefox das Problem zu beheben.
So, und wie krieg ich jetzt den stilistischen Schwenk wieder zur Fußball-Metapher vom Anfang hin?
Vielleicht so: Deutschland – Portugal 2:0
Lacht mich aus oder nennt mich Paul II. (die Krake, nicht der Papst!) am nächsten Montag!
