ExploitMe: Firefox-Erweiterung soll Schwachstellen finden

ExploitMe: Firefox-Erweiterung soll Schwachstellen finden

Kanadische Entwickler wollen auf der kommenden Sicherheitskonferenz Sector in Kanada eine Firefox-Erweiterung vorstellen, die gezielt Schwachstellen von Webseiten aufdecken soll. Unter dem Namen ExploitMe haben die Entwickler eine freie Sammlung von Exploit-Tools zusammengestellt, die sich als Erweiterung direkt aus Firefox und verwandten Browsern wie Netscape Navigator heraus anwenden lassen. Die Sammlung enthält Werkzeuge, um Websites anzugreifen, beispielsweise durch Cross-Site-Scripting (XSS) oder SQL-Injection, die zwei häufigsten Schwachstellen auf Webseiten.

Die Präsentation der Tools wird Nishchal Bhalla vornehmen. Er ist Gründer der Sicherheitsfirma Security Compass, deren Mitarbeiter ExploitMe entwickelt haben. ExploitMe soll von Sicherheitsspezialisten, Qualitätstestern und Web-Designer eingesetzt werden, um mögliche Sicherheitslücken bereits während der Entwicklung von Webseiten zu entdecken.

Im Gegensatz zu bereits existierenden Anwendungen zum Test von Webanwednungen hat ExploitMe den Vorteil, direkt aus dem Browser heraus zu funktionieren. Andere Tools wie Burp Suite oder WebScarab hingegen fungieren lediglich als Proxy, der einen Webbrowser emuliert. Daher könnten sie beispielsweise XSS-Angriffe nicht richtig erkennen, behauptet Bhalla.

Die Entwickler sehen ihr eigenes Produkt jedoch durchaus kritisch: Damit wäre es schließlich jedem Anfänger möglich, Angriffe auf Webseiten durchzuführen. Auch bestehe die Gefahr, dass das Tool gegen den Anwender eingesetzt werde, so ein Entwickler. Am besten sei es, die Erweiterung den Großteil der Zeit zu deaktivieren.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben