Bereits Anfang vergangener Woche hat der Sicherheitsexperte Michal Zalewski neue Sicherheitslücken in den Internetbrowsern von Microsoft und Mozilla entdeckt. Eigenen Angaben zufolge arbeiten beide Unternehmen derzeit mit Hochdruck daran, die Lücken zu schließen.
Die Lücken wurden mit IE7 und Firefox 2.0.0.1 sowie 1.5.0.9 erprobt. Ob weitere Versionen betroffen sind, ist unklar.
Wie Zalewski erklärt, erlauben die Sicherheitslücken einem Angreifer, die Daten von der Festplatte des Opfers auszulesen. Dazu muss der Anwender nur auf eine präparierte Internetseite gelockt werden. Von dieser Lücke sind die neueste Version des Internet Explorer sowie die aktuelle Ausgabe des Firefox betroffen.
Eine weitere Sicherheitslücke betrifft nur Firefox. Sie erlaubt einem Angreifer, auf dem Computer gespeicherte Cookies zu verändern. Wie der Internetseite des Entwicklerteams zu entnehmen ist, wurde für dieses Problem bereits ein Patch fertig gestellt. Dieser soll in Kürze zum Download bereitstehen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.