Microsoft (Börse Frankfurt: MSF) kämpft weiter gegen die Serie von Sicherheitslöchern in seinem Browser Internet Explorer. Wieder hat der bulgarische „Kammerjäger“ Georgi Guninski zugeschlagen: Das von ihm neu aufgedeckte Loch öffnet sich beim Download von Files.
Eigentlich sollte eine Site im Internet Daten zum Download anbieten, ohne daß der Client (also der Rechner des Anwenders) dafür seine Identität oder Daten preisgeben muß. Nach Angaben von Microsoft kann auf der Seite des Servers durch einen nicht näher erläuterten Kniff diese „Hemmung“ überwunden werden: Einem Angreifer stehen alle Daten auf dem Rechner des Anwenders offen.
„Dieses Sicherheitsloch betrifft in erster Linie Workstations, die mit dem Internet verbunden sind“, schrieb das Software-Unternehmen in einer Warnung. Man arbeite an einem Patch für das „Download“-Problem. Bis dahin empfiehlt das Unternehmen seinen Kunden, das Activescripting zu deaktivieren.
Kontakt: Microsoft, Tel.: 089/31760
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…