Erklären der WebRTC-Sicherheitslücke, die einige Webbrowser betrifft

[ware_item id=33][/ware_item]

AKTUALISIEREN: 6. Dezember 2017


ExpressVPN verfügt über eine großartige neue WebRTC-Lecktestseite, auf der Sie nach WebRTC-Lecks suchen und sich über diese informieren können.

Für Chrome-Nutzer: Gute Nachrichten! webrtc.org hat soeben seinen offiziellen Fix zur Verhinderung von Lecks in Google Chrome veröffentlicht. Sie können es im Chrome-Webshop hier herunterladen und überprüfen, ob es hier funktioniert.

Firefox-Benutzer: Wenn Sie in Firefox sind, können Sie dieses Update verwenden:

  1. Geben Sie about: config in die Adressleiste von Firefox ein.
  2. Klicken Sie auf "Ich bin vorsichtig, ich verspreche es!" (Oder eine ähnliche Sicherheitsmeldung)
  3. Eine Liste mit einer Suchleiste wird geöffnet. Geben Sie in diese Suchleiste Folgendes ein: media.peerconnection.enabled und drücken Sie die Eingabetaste.
  4. Wenn das Ergebnis angezeigt wird, doppelklicken Sie darauf, um den Wert auf false zu setzen.
  5. Schließen Sie die Registerkarte, um den Vorgang abzuschließen.

Letzte Woche wurde ein Sicherheitsproblem gemeldet, das einige Webbrowser betrifft, hauptsächlich Chrome und Firefox unter Windows, obwohl auch OSX-Benutzer betroffen sind. Das Risiko besteht darin, dass eine böswillige Website die wahre IP-Adresse eines Besuchers erhält, selbst wenn der Benutzer mit einem VPN verbunden ist. Beispielsweise:

  1. Ein Benutzer besucht die schädliche Website, wodurch der Browser zum Ausführen von Javascript veranlasst wird.
  2. Das Javascript verwendet eine anfällige Funktion im Browser namens WebRTC, um die wahre IP-Adresse des Computers zu ermitteln und diese dann dem Betreiber der bösartigen Website mitzuteilen.

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie betroffen sind, und um das Problem ggf. zu beheben:

  1. Stellen Sie eine Verbindung zu einem VPN her.
  2. Öffnen Sie unseren WebRTC-Test. <- Dieser Test ist nur relevant, wenn Sie ihn verwenden, während Sie mit einem VPN verbunden sind. 
  3. Wenn Ihr Browser sicher ist, sollten Sie Folgendes sehen: WebRTC Test - Sicher
  4. Wenn Ihr Browser von diesem Problem betroffen ist, wird folgende Meldung angezeigt:
    Web-RTC-Test - anfällig
    Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

    1. Chrome: Installieren Sie die WebRTC-Block-Erweiterung.
    2. Firefox: Geben Sie about: config Suchen Sie in der Adressleiste nach media.peerconnection.enabled, und ändern Sie die Einstellung auf falsch.
  5. Schließen Sie Ihren Browser und öffnen Sie unseren WebRTC-Test erneut, um zu bestätigen, dass die Site Ihre wahre IP-Adresse nicht mehr ermitteln kann.

Wir warten darauf, was die Teams von Chrome und Firefox tun werden. Hoffentlich wird die WebRTC-Funktion standardmäßig deaktiviert, und die Benutzer können auswählen, ob sie sie aktivieren möchten.

Erklären der WebRTC-Sicherheitslücke, die einige Webbrowser betrifft
admin Author
Sorry! The Author has not filled his profile.