Microsoft (Börse Frankfurt: MSF) hat heute auf eine Problem mit dem Zugriff auf Cookies hingewiesen. Normalerweise hat jede Site ausschließlich Zugriff auf die Datenkrümel, welche sie selbst auf der Festplatte eines Users abgelegt hat. Durch ein Sicherheitsloch soll es unter bestimmten Umständen möglich sein, auf die Cookies eines Users zuzugreifen. So könnte ein Angreifer nicht nur die Daten ansehen, sondern auch ändern. Der Angreifer müsste das Opfer dazu bringen, eine manipulierte URL zu öffnen.
Besonders problematisch sieht Microsoft diesen Vorgang bei sensiblen Bereichen wie Finanz-Sites. Dadurch könnten vertrauliche Informationen bekannt werden.
Momentan hat Microsoft noch keinen Patch für das Problem parat. Nach Aussage des Unternehmens sollen User bis dahin Active Scripting deaktivieren. Dadurch sollen sowohl die per Web als auch die per Mail verbreitete Angriffs-Variante unmöglich gemacht werden.
Eine genaue Beschreibung des Workarounds gibt es auf der Web-Site des Unternehmens. Microsoft weist darauf hin, dass User mit dem Outlook E-Mail Security Update nicht gefährdet sind.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.