[Netzwelt] Maxthon-Browser sendet kritische Daten nach China

Jump to last post
Forscher der polnischen Sicherheitsfirma Exatel haben herausgefunden, dass der Browser Maxthon gegen den Willen des jeweiligen Nutzers Daten nach China versendet. Darunter sind neben eher harmlosen Daten wie der verwendeten CPU und des Betriebssystems auch die Browserhistorie inkl. eventuell eventuell eingebetteter Benutzernamen und Passwörter. Eine Liste mit den installierten Programmen inklusive genauer Versionen wird ebenfalls versandt. Die Daten werden in einer verschlüsselten Zip-Datei an einen Server in Peking übermittelt. Hierbei wird ein fest eingebauter AES-Schlüssel (eu3o4[r04cml4eir) verwendet. Somit können Dritte mittels einem erfolgreichen
You do not have permission to view link please Anmelden or Registrieren
die Datei abfangen und auf deren Inhalt Zugriff erlangen.

Für die eigentlichen Empfänger bieten die Daten eine perfekte Grundlage für einen Angriff auf die Maxthon-Nutzer. So lassen sich z. B. anhand der installierten Programme Sicherheitslücken ausnutzen.

Die Entwickler zeigen sich aktuell aber uneinsichtig. Laut ihnen werden die Daten im Rahmen des User Experience Improvement Program erhoben und versendet. Dies soll der Verbesserung des Produkts dienen und soll sich mittels Opt-Out deaktivieren lassen. Laut den Forscher der Sicherheitsfirma werden aber auch nach dem Opt-Out weiter Daten im gleichem Umfang gesammelt und versendet.

Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
Hmm, welche Ironie:

“What adds irony to the whole matter, is that the creators of the browser inform on their website that it was created with the thought of ensuring security and privacy to the users in the light of scandals related to violation of the privacy by the American National Security Agency (NSA),” the report said.

Researchers said many users appear to be fond of the browser specifically because the creators don't share data with the NSA.
Zum Vergrößern anklicken....

Bin gespannt wie lange der Browser dann noch unkommentiert in den vielen Downloadportalen stehen bleibt. Ist es neben der Datenweitergabe doch eine schwere Sicherheitslücke, zumal man jetzt auch weiß wie man an die Daten gelangen kann. Das weckt sicher auch noch bei anderen Begehrlichkeiten und ich sehe viele Nutzer schon im Fokus von anderen Diensten und Cyberkriminellen.
 
Na immerhin kann man sich nun aussuchen ob die eigenen Daten an die Chinesen oder die NSA gehen.
Trotz allem eine Verbesserung!
 
  • Thread Starter Thread Starter
  • #6
Als Opera mit dem Umstieg auf Blink so gut wie alle Funktionen über Board geschmissen hat, die Opera ausgemacht haben, hatte ich Maxthon mal eine zeitlang genutzt, da ich im Gegensatz zu anderen Browsern nicht für jeden Scheiß eine (zum Teil veraltete) Erweiterung installieren musste. Von der Bedienung her war Maxthon schon nicht schlecht.
 
DrDuke schrieb:
Maxthon-Browser? Noch nie gehört...
Zum Vergrößern anklicken....

Ich vor ca. 2 Jahren darauf gestoßen, als ich einen Ersatz für Opera gesucht hatte. Opera war mein favorisierter Browser. Aber leider hatten die Entwickler nach dem Rausschmiss von Jon von Tetzchner die Priorität auf Windows gelegt. Also kam ich mal kurz zu Maxthon.

Das
You do not have permission to view link please Anmelden or Registrieren
basierte ursprünglich auf
You do not have permission to view link please Anmelden or Registrieren
 
Wieso müssen Leute auch immer jeden dahergelaufenen Browser installieren, nur weil er gerade neu ist und das Blaue vom Himmel verspricht?
Vor allem, wenn es sich um modifizierte Firefox Chromium-Versionen handelt, sollte man doch zwei mal überlegen, ob man unbedingt einem mehr oder weniger unbekannten Unternehmen trauen möchte oder ob man selbst einen Firefox/ Chromeium-Browser mit entsprechenden Addons ausstattet.
Gleiche Geschichte bei Cliqz - der jetzt sogar ein TÜV Siegel für Datenschutz bekommen hat :eek:
 
Das stimmt ja so nicht. Maxthon ist keineswegs ein neuer Browser. Und in Asien hat er durchaus eine größere Zielgruppe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben