Kaum ist es etwas ruhiger geworden um die Angriffe auf US Unternehmen, die durch eine bekannte Lücke im Internet Explorer möglich waren, kommt auch schon die nächste Botschaft nach. Wie heise berichtet, will Jorge Luis Alvarez Medina von Core Security auf der Black Hat Konferenz weitere Schwachstellen im Webbrowser von Microsoft vorstellen, durch die es Angreifern möglich sein woll, über präparierte Webseiten beliebige Dateien auf einem Windows PC auszulesen.
Das Problem soll auf das fehlerhafte Sicherheitszonen-System des Browsers zurückzuführen sein. So könne JavaScript aus der Internet Zone unter Umständen auf eine lokal abgelegte Datei zugreifen, obwohl das Zonenmodell dies unterbinden müsste.
Nach Alvarezs Aussage sollen von der Lücke der Internet Explorer 6, 7 und 8 betroffen sein. Dabei sei es unerheblich, auf welchem Windows Betriebssystem der Browser installiert ist. Genaue Details zu der Funktionsweise des Hacks sollen am 3. Februar auf der Black Hat Konferenz veröffentlicht werden.
Popularity: 1%
Loading ...
Wer nicht mit der Zeit geht muss mit der Zeit gehen!
So auch für den Internet Explorer! Nehmt Firefox dann ist Ruhe!