Auch im neuen Jahr erfreut Georgi Guninski die Webgemeinde mit Warnungen vor Sicherheitslöchern im Internet Explorer. Der neueste Bug: Ein Angreifer kann per Javascript Dateien auf der Festplatte des Surfers ausspähen.
Ein ähnlicher Bug war bereits im vergangenen Oktober aufgetaucht (ZDNet berichtete). Der neue Bug betrifft den Internet Explorer 5.01 unter Windows 95 und tritt auf, wenn neue Fenster geöffnet werden. Per Javascript können dann Dateien von der eigenen Festplatte gelesen werden.
Wie üblich liefert der bulgarische „Kammerjäger“ unter www.nat.bg/… auch eine Demo der Sicherheitslücke. Um diese nachvollziehen zu können, muss zunächst eine Beispieldatei (test.txt) auf der eigenen Festplatte abgespeichert werden. Der Inhalt dieser Datei ist dann im neu geöffneten Browserfenster zu sehen.
Der einzige Weg, den Bug vorläufig zu umgehen, besteht nach Angaben von Guninski darin, Javascript zu deaktivieren.
Kontakt:
Microsoft, Tel.: 089/31760
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.