Ich weiß, dass Thema Sicherheit ist in x Varianten schon diskutiert worden, aber irgendwie beunruhigen mich solche Nachrichten immer wieder mal:
http://portal.gmx.net/de/themen/digitale…57981W7O2T.html
Kann über die Ausnutzung von Schwachstellen im Firefox (bei mir sogar noch der 1.5) ein Keylogger-Programm durch einen Trojaner auf meinem Ubunturechner installiert werden oder nicht?
Zum einen:
Oftmals hört man ja, dass sich fremde Programme ohne Rootrechte nicht installieren llassen. Das halte ich in so allgemeiner Aussage für falsch. Natürlich kann im Homeverzeichnis des Users (der z.B. Firefox gerade nutzt und sich den Trojaner gezogen hat) ein Script oder Programm auch ohne Rootrechte installiert werden (z.B. ein Javaprogramm). Entscheidend ist wohl eher, dass der Trojaner dieses Programm nicht als Systemdienst oder per cron-Job und nicht mit Rootrechten starten kann. Das Programm kann also von sich aus nicht aktiv werden und schaden anrichten.
Zum anderen:
Programme können auf sicherheitsrelevante Systeminfos wohl nur dann zugreifen, wenn sie die entsprechenden Rechte haben (also in der Regel mit Rootrechten laufen). Ich denke doch mal, dass Tastaturanschläge dazugehören. Oder?
Fazit: Ein Keylogger kann auf meinem Ubunturechner (der lediglich über eine portbezogene Firewall meines Routers abgesichert ist) wohl nicht aktiv gehen.
Mich würde eure Meinung interessieren. Ist an meiner Argumentation etwas falsch?
Herzlicher Gruß,
lacarpe
