Eine Sicherheitslücke im Quicktime-Plugin von Second Life ermöglicht offenbar den "Diebstahl" von Linden-Dollar (275 L$ = 1 US-$), berichtet TecChannel.de. Die Sicherheitsexperten Miller und Zovi von "Security Evaluators" hätten
"nun öffentlich gezeigt, dass ein Second-Life-Avatar nur nahe genug an die Box kommen muss, um Opfer des Linden-Dollar-Diebstahls zu werden."Im Video sieht das dann so aus:
Über die Kommunikation zwischen eingebetteten Quicktime-Objekten in Second Life und den Avataren können diese offenbar ferngesteuert werden. Die Opfer übertragen in diesem Fall das Geld an einen anderen Avatar und rufen danach "I got hacked" (SecurityEvaluators).
Kommentar:
Der Fehler liegt offenbar bei Apple's Quicktime - dennoch könnte auch LindenLab verantwortlich sein. Der Betreiber einer Online-Welt entscheidet, welche Plugins zugelassen werden. Web2.0-Unternehmen unterbinden häufig die Einbettung riskanter Objekte - etwa Flashobjekte oder Java auf bestimmten Blogs. Sicherheitsbedenken dieser Art wiegen ungleich schwerer, wenn mit der Nutzung eines Dienstes "Geld", namentlich Lindendollar, derart eng verwoben ist wie bei Second Life. Lindendollar können durch echtes Geld erworben werden und geraten somit in den virtuellen Geldbeutel - der aber offenbar etwas löchrig ist.
Sofern das Sicherheitsproblem tatsächlich in der hier dargestellten Weise besteht, könnte Linden schon aufgrund des Schuldverhältnisses mit den Nutzern dazu verpflichtet sein, die Nutzung der Plugins zu unterbinden - soweit dies technisch umsetzbar ist und bis die Lücke bei Quicktime geschlossen wurde. Nutzer können Plugins wie Quicktime auf ihrem Client jedoch auch selbst abstellen.
Der Fehler liegt offenbar bei Apple's Quicktime - dennoch könnte auch LindenLab verantwortlich sein. Der Betreiber einer Online-Welt entscheidet, welche Plugins zugelassen werden. Web2.0-Unternehmen unterbinden häufig die Einbettung riskanter Objekte - etwa Flashobjekte oder Java auf bestimmten Blogs. Sicherheitsbedenken dieser Art wiegen ungleich schwerer, wenn mit der Nutzung eines Dienstes "Geld", namentlich Lindendollar, derart eng verwoben ist wie bei Second Life. Lindendollar können durch echtes Geld erworben werden und geraten somit in den virtuellen Geldbeutel - der aber offenbar etwas löchrig ist.
Sofern das Sicherheitsproblem tatsächlich in der hier dargestellten Weise besteht, könnte Linden schon aufgrund des Schuldverhältnisses mit den Nutzern dazu verpflichtet sein, die Nutzung der Plugins zu unterbinden - soweit dies technisch umsetzbar ist und bis die Lücke bei Quicktime geschlossen wurde. Nutzer können Plugins wie Quicktime auf ihrem Client jedoch auch selbst abstellen.
Keine Kommentare:
Kommentar veröffentlichen