Anzeige

Anzeige

Anzeige

Lücke in Internet Explorer 8 gibt Zugriff auf Log-in-Daten

von Stefan Beiersmann, 7. September 2010, 08:39 Uhr

Themenseiten

Internet Explorer, Security, Microsoft, Google, Trend Micro

Mehr zum Thema

Microsofts Security Response Team hat per Twitter angekündigt, es werde ein Sicherheitslücke im Internet Explorer untersuchen. Wie The Register berichtet, hat der Sicherheitsforscher und Google-Mitarbeiter Chris Evans Details zu der Schwachstelle über die Mailing-Liste Full Disclosure veröffentlicht. Sie ermögliche es Angreifern, Log-in-Daten von laufenden Verbindungen zu stehlen.

"Im Internet Explorer 8 steckt eine üble Anfälligkeit", schreibt Evans. Es sei ihm nicht gelungen, Microsoft davon zu überzeugen, einen Patch für die Schwachstelle zu entwickeln. Der Fehler ermögliche es, über eine manipulierte Website beispielsweise ein Twitter-Konto zu übernehmen.

Die Codelücke betrifft Evans zufolge möglicherweise auch andere Versionen des Microsoft-Browsers. Scheinbar handle es sich um eine Weiterentwicklung der Lücke, über die er im Dezember 2009 in seinem Blog Scarybeastsecurity berichtet habe. Microsoft sei der Fehler sogar schon seit 2008 bekannt.

Durch die Lücke könne ein Angreifer die Anmeldedaten einer schon authentifizierten Browsersitzung stehlen, schreibt Rik Ferguson, Sicherheitsberater bei Trend Micro, in einem Blogeintrag. "Die Daten können dann missbraucht werden, um beliebige Inhalte zu veröffentlichen."

Laut Ferguson lässt sich die Schwachstelle einfach für alle Dienste ausnutzen, die, ähnlich wie Twitter, Kurz-URLs verwenden. In den Browsern Opera, Chrome, Firefox und Safari sei der Fehler schon behoben.

Im Juni wurde Google-Mitarbeiter Tavis Ormandy dafür kritisiert, dass er Microsoft nur fünf Tage Zeit gab, bevor er Details zu einer von ihm entdeckten Schwachstelle im Hilfe-Center von Windows XP veröffentlichte. Auch wenn Evans jetzt ebenfalls eine Lücke öffentlich macht, bevor Microsoft sie geschlossen hat, hat er dem Softwarekonzern offensichtlich mehr Zeit zu reagieren gegeben als sein Kollege Ormandy. Zudem scheint der Internet Explorer der einzige der fünf führenden Browser zu sein, der für die Schwachstelle noch anfällig ist.

Microsoft untersucht eine neue Lücke im Internet Explorer 8, die ihm angeblich schon seit 2008 bekannt ist (Screenshot: ZDNet).

Microsoft untersucht eine neue Lücke im Internet Explorer 8, die ihm angeblich schon seit 2008 bekannt ist (Screenshot: ZDNet).

Bildergalerie

(Update 15.3.2011) Der Internet Explorer 9 32-Bit erzielt im SunSpider-JavaScript-Benchmark das beste Ergebnis, dicht gefolgt von Opera, Chrome und Firefox. Etwas abgeschlagen platziert sich Safari. Die 64-Bit-Version des IE9 kann hingegen nicht mithalten, da sie keinen JavaScript-JIT-Compiler enthält und wie der IE8 den Code bei jeder Ausführung neu interpretiert.

(Update 15.3.2011) Peacekeeper von Futuremark testet die Browser anhand von JavaScript-Code, der von den Sites YoutTube, Facebook, Google Mail und Meebo stammt. Aus sechs verschiedenen Tests speist sich das Gesamtergebnis. Opera und Chrome belegen mit großem Abstand zur Konkurrenz die ersten Plätze. Von den Verfolgern ist der Internet Explorer 9 noch der schnellste. Am langsamsten ist Firefox und die 64-Bit-Version des IE9.

(Update 15.3.2011) Google V8 überprüft ebenfalls die JavaScript-Performance. Aus sieben verschiedenen Einzeltests speist sich das Gesamtergebnis. Dass die Google-Browser beim Google-Benchmark am besten abschneidet, sollte nicht weiter verwundern. Der schnellste Nicht-Google-Browser ist Opera, dicht gefolgt von Firefox. Die weiteren Plätze belegen Safari und Internet Explorer 9 32-Bit. Wegen des fehlenden JavaScript-Compilers kann die 64-Bit-Version des IE9 nicht mit der Konkurrenz mithalten.

(Update 15.3.2011) Dass Mozilla noch viel Arbeit in die Entwicklung Firefox 4.0 stecken muss, zeigt sich am Speicherverbrauch der RC1. Während des Google-V8-Tests beansprucht Firefox bis zu 444 MByte RAM. Opera benötigt 314 MByte, während Safari und Internet Explorer 9 nur um die 200 MByte verbrauchen. An der Spitze liegt Chrome, der den Speicher nur mit 83 MByte belastet.

Aktuelle Browser im Benchmark-Test

» zur Bildergalerie ...

Artikel empfehlen:
Tweet
Facebook
+1
XING
LinkedIN

Fanden Sie diesen Artikel nützlich?
6 von 8 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

Abteilungsleitung Elektrodynamik und Antriebstechnik (m/w)
bei Robert Bosch GmbH - Gerlingen-Schillerhöhe (active)
Technische/r Produktmanager/in Fremdkraftbremse
bei Bosch Rexroth AG - Lohr am Main (active)
Produktmanager (m/w)
bei Bosch Sicherheitssysteme Engineering GmbH (active)

» weitere Stellenangebote ...

Anzeige

Anzeige

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

Ausschluss aufgehoben: Domscheit-Berg wieder Mitglied des Chaos Computer Club 06. Februar 2012, 21:08 Uhr
US-Regierungsprojekt erstellt Android-Version für Geheimnisträger 06. Februar 2012, 20:03 Uhr
Wegen Modellwechsel: HTC meldet Umsatz- und Gewinnrückgang 06. Februar 2012, 19:49 Uhr
Microsoft-Deutschland-Chef warnt vor "Überregulierung" beim Datenschutz 06. Februar 2012, 19:08 Uhr
Comparex übernimmt Münchener Datalog Software AG 06. Februar 2012, 18:56 Uhr
Entwicklerbeauftragter von Windows Phone geht zu Amazons Kindle-Team 06. Februar 2012, 18:27 Uhr
Verbatim stellt SATA-III-SSDs im 2,5-Zoll-Format vor 06. Februar 2012, 17:37 Uhr
Freiburger Informatikerin mit Googles höchstem Forschungspreis ausgezeichnet 06. Februar 2012, 17:02 Uhr
Dropbox verspricht Betatestern bis zu 5 GByte kostenlosen Speicherplatz 06. Februar 2012, 16:22 Uhr
EMC bringt mit VFCache eine Konkurrenzlösung zu Fusion-IO 06. Februar 2012, 15:47 Uhr

» alle News ...

Anzeige

ZDNet.de Live

Facebook may release its core C++ library this year t.co/...

7.02.12, 05:35 von ZDNet

Home telepresence demand to grow despite hiccups t.co/...

7.02.12, 05:09 von zdnetasia

In defense of the Galaxy Note's stylus t.co/...

7.02.12, 05:05 von ZDNet

HTC's Q1 earnings forecast disappoints. t.co/...

7.02.12, 04:35 von zdnetasia

Did Google withhold malware protection details from partners? t.co/...

7.02.12, 04:05 von ZDNet

Telstra reveals cause behind compromised BigPond email accounts t.co/...

7.02.12, 03:55 von zdnetaustralia

Google, Facebook remove content from India sites. t.co/...

7.02.12, 03:54 von zdnetasia

Govt caught in internet-security time warp: t.co/...

7.02.12, 03:20 von zdnetaustralia

Facebook hires former Levi's, Apple exec to head marketing t.co/...

7.02.12, 02:50 von ZDNet

Rio Tinto lists the benefits of introducing automated aids on Australian mining sites t.co/...

7.02.12, 02:38 von zdnetaustralia

Alfresco enter the cloud & mobile era t.co/...

7.02.12, 02:25 von ZDNet

Facebook meets with activists on privacy: t.co/...

7.02.12, 01:16 von zdnetaustralia

DDoS Attacks: Size doesn't matter t.co/...

7.02.12, 01:15 von ZDNet

Nicira platform brings network virtualization to cloud t.co/...

7.02.12, 00:55 von ZDNet

Breastfeeding women protest outside Facebook offices t.co/...

7.02.12, 00:45 von ZDNet

Solve for X: Google gathers top minds to solve everything t.co/...

7.02.12, 00:25 von ZDNet

An elderly woman receives a replacement titanium jaw that was fabricated using a 3D printer t.co/...

7.02.12, 00:16 von zdnetaustralia

Wolfram Alpha is expanding its knowledge database t.co/...

7.02.12, 00:04 von zdnetaustralia

Is the Android crowd tired of HTC? t.co/...

6.02.12, 23:55 von ZDNet

Hard-drive shortage raises PC costs: t.co/...

6.02.12, 23:52 von zdnetaustralia

Multimedia

Übersicht: Das sind die neuen Handys im Februar

Bildergalerie

Übersicht: Das sind die neuen Handys im Februar

AMDs Grafik- und CPU-Roadmap bis 2013

Bildergalerie

AMDs Grafik- und CPU-Roadmap bis 2013

Sponsored Links

Anzeige

Anzeige

Anzeige

Anzeige

Anzeige