Gleich vorab: Der Fehler ist seit Google Chrome 63 und Mozilla Firefox 60 gefixt. Es besteht also kein Grund zu Panik. Trotzdem finde ich diese Lücke bemerkenswert, da die Schwachstelle in einem CSS3-Feature bestand. Das Angriffs-Szenario ist kompliziert. Jedenfalls war es möglich, mittels des CSS3-Features mix-blend-mode auf persönliche Daten der Facebook-Nutzer zuzugreifen. Ob die Lücke ausgenutzt wurde, ist unbekannt. Diese Lücke ist geschlossen. Sicherheitsforscher gehen jedoch davon aus dass ähnliche Attacken mit CSS und HTML5 möglich sind.
Quelle: Ars Technica
Chrome und Firefox: Exploit ließ Facebook-Daten abgreifen
Tja, da wäre bei mir eh nicht viel abgreifbar – weil mir der Mr. Zuckermann so unsymphatisch ist, das ich ihm nicht mal die Uhrzeit verraten würde, geschweige denn meinen richtigen Namen oder sonstig richtige Daten.
Ich habe auch keinen Facebook-Account. Ich denke aber wir beide sind da in der Minderheit.
Wir sind schon drei, die kein Facebook benutzen
gepostet mit der Deskmodder.de-App
5
6
Hier ist Nr.7
gepostet mit der Deskmodder.de-App
Nr. 8
Neee, jetzt sind es schon 4
hatte zwar mal einen Account, aber erstens standen da so gut wie gar keine Daten drin
( war auch kein Klarnamen-Account) und „Freunde“ hatte ich da auch nie
Stellt sich für mich nur eine Frage,
was ist Facebook?
na denn bin ich ja mal gespannt wieviel Zahlen hier zusammen
Da hat FB wohl sich selber in den Hintern geschossen! Ich habe mich immer gewundert warum Leute das dazu nutzen wollten.
CSS blend eignete sich niemals nicht zum anonymisieren. Das ist eine nettes Feature zum Verschönern von Inhalten.
Sowas zu Verwenden heißt Security by Obscurity oder hier gar „Privacy“ by Obscurity.
Übrigens, die Schwachstelle ist nicht das CSS des Browsers sondern Facebook ist die Lücke durch eine abstruse Verwendung von Designfeatures zur Erhöhung von „Sicherheit“ und Privacy.
Ich muß etwas klarstellen – ich habe sogar 2 (zwei) Accounts, aber keine Face- sondern Fakebook-Accounts, grins. Weil bei denen a) alle Angaben frei erfunden sind und b) ich sie nicht aktiv nutze.