Security-Experte warnt vor stillen Updates

Während Firefox-Anwender derzeit den Installationsprozess einer neuen Version noch aktiv begleiten, soll der Mozilla-Browser seine Aktualisierungen künftig im Hintergrund aus dem Netz holen und in einen neuen Ordner installieren - und zwar ohne Zutun des Nutzers. Beim nächsten Start des Surfbretts wird die Programmdatei ausgetauscht und die neue Version nimmt den Platz der alten ein. Das könnte aber gefährlich werden, meint Philip Lieberman, Gründer und President von Lieberman Software, einem Spezialisten für Passwort-Management. Auf Business Computing World erklärt Lieberman, dass Hacker den Update-Prozess ausnutzen könnten, um über Hintertüren Zugriff auf die Computer der Anwender zu erhalten. Einen Background-Updater einer Open-Source-Software wie Firefox zu kompromittieren sei für Hacker kein grosses Problem, warnt Lieberman und führt die Arbeit des Sicherheitsexperten Peter Kleissner an, der bereits ein erstes Bootkit für Windows 8 entwickelt habe. Der Updateprozess für einen Rechner soll im Bereich eines Benutzers mit Administrationsrechten bleiben, fordert der Sicherheitsexperte daher.