THEMEN

Microsofts Internet Explorer weist nach wie vor Schwachstelle auf
Veröffentlicht am Donnerstag, 28.Januar 2010 von Redaktion


Nachdem Microsoft, um die Nutzer des Internet Explorers vor weiteren Übergriffen zu schützen, letzte Woche bereits einen so genannten Not-Patch veröffentlicht hat, wird nun bekannt, dass der Internet Explorer nach wie vor nicht sicher vor Übergriffen sein soll. Es heißt, dass auf der nächste Woche stattfindenden Sicherheitskonferenz Black Hat, eine weitere Schwachstelle im Internet Explorer vorgeführt wird.



Nachdem bekannt wurde, dass durch eine Sicherheitslücke im Internet Explorer gezielte Angriffe auf große IT-Firmen durchgeführt wurden und vor der Nutzung des Internet-Explorer gewarnt wurde, hat Microsoft vergangene Woche für seine Nutzer einen außerplanmäßigen Patch, zum schließen der kritischen Sicherheitslücken, bereit gestellt.

Derzeit heißt es, dass der Internet Explorer nach wie vor von einer Lücke betroffen sei, durch die es möglich sein soll, mittels präparierter Webseiten beliebige Dateien auf einem Windows-PC auszulesen. Der Sicherheitsspezialist Jorge Luis Alvarez Medina von Core Security will die Lücke, auf der nächste Woche statt findenden Sicherheitskonferenz Black Hat demonstrieren. Es heißt, dass die Versionen 6 bis 8 vom Internet Explorer, auf allen Windows-Betriebssystemen von dem Problem betroffen sind.

Auch Windows 7 soll von dem Problem nicht ausgeschlossen sein. Das Problem, dass die Einstellungen der Sicherheitszonen im Internet Explorer nicht immer greifen, wenn eine Pfadangabe im Browser im UNC-Format angeben ist, sei im Prinzip nicht neu. Genauere Angaben, wie unter bestimmten Umständen ein JavaScript, obwohl das Zonemodell dies verbietet, aus der Internet Zone auf eine lokal abgelegte Datei zugreifen kann, will der Sicherheitsspezialist Jorge Luis Alvarez Medina, nächste Woche auf der der Black Hat veröffentlichen. Bis Dato hat Microsoft gemeldete Schwachstellen geflickt und für seine Anwender Updates bereitgestellt. Damit wären zwar die Lücken geschlossen, aber das grundlegende Problem nicht gelöst.

Es heißt, dass zwar noch keine Angriffe durch die Sicherheitslücke bekannt seien, aber bereits an dem Problem gearbeitet werde. Verunsicherte Internet Nutzer sollten vielleicht, da derzeit der Internet Explorer ein beliebtes Angriffsziel von Internet-Kriminellen ist, auf alternative Browser, wie zum Beispiel Firefox, Chrome oder Opera umsteigen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Microsoft free Anti Virus download