Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Sicherheitslücke in der öffentlichen Jitsi-Instanz: Nicht autorisierter Zugriff auf Mikrofon und Kamera

2025-07-24
Kritische Sicherheitslücke in der öffentlichen Jitsi-Instanz: Nicht autorisierter Zugriff auf Mikrofon und Kamera

Eine kritische Sicherheitslücke wurde in der öffentlichen Instanz von Jitsi, einer Open-Source-Videokonferenzanwendung, entdeckt. Angreifer können heimlich eine Jitsi-Besprechung im Hintergrund starten, indem sie Benutzer dazu verleiten, einen bösartigen Link zu besuchen, und so nicht autorisierten Zugriff auf deren Mikrofone und Kameras erhalten. Jitsi behauptet, dies sei ein „Feature“ und weigert sich, es zu beheben. Die Sicherheitslücke nutzt zuvor erteilte Berechtigungen aus, sodass Angreifer Audio und Video aufnehmen können, selbst ohne Wissen oder Interaktion des Benutzers. Der Autor fordert Jitsi auf, dieses „Feature“ zumindest aus der öffentlichen Instanz zu entfernen, um das erhebliche Sicherheitsrisiko zu mindern.

(zimzi.substack.com)
Technologie
Die Sieben Schwestern im Juli 2025: Eine Mondfinsternis
HyperPB: Ein blitzschneller Go Protobuf-Parser, der UPB übertrifft