Microsoft (Börse Frankfurt: MSF) kämpft weiter gegen die Serie von Sicherheitslöchern in seinem Browser Internet Explorer. Wieder hat der bulgarische „Kammerjäger“ Georgi Guninski zugeschlagen: Das von ihm neu aufgedeckte Loch öffnet sich beim Download von Files.
Eigentlich sollte eine Site im Internet Daten zum Download anbieten, ohne daß der Client (also der Rechner des Anwenders) dafür seine Identität oder Daten preisgeben muß. Nach Angaben von Microsoft kann auf der Seite des Servers durch einen nicht näher erläuterten Kniff diese „Hemmung“ überwunden werden: Einem Angreifer stehen alle Daten auf dem Rechner des Anwenders offen.
„Dieses Sicherheitsloch betrifft in erster Linie Workstations, die mit dem Internet verbunden sind“, schrieb das Software-Unternehmen in einer Warnung. Man arbeite an einem Patch für das „Download“-Problem. Bis dahin empfiehlt das Unternehmen seinen Kunden, das Activescripting zu deaktivieren.
Kontakt: Microsoft, Tel.: 089/31760
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.