Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.644
- Alter
- 42
Der Sicherheitsspezialist Michael Zalewski hat mal wieder zugeschlagen und neue Lücken im Firefox und dem Internet Explorer gemeldet. Während beim IE ein Problem als "kritisch" eingestuft wird, kommt Firefox mit einem "major bug" davon.
Michael Zalewski hat vier neue Sicherheitslücken in Firefox und dem Internet Explorer (IE) gemeldet. Die aus seiner Sicht schwerwiegendste Lücke betrifft den IE 6 und 7, einen Patch gibt es bislang noch nicht. Laut Zalewski ergeben sich für Hacker durch die Schwachstellen eine Fülle an Möglichkeiten, bösartigen Javascript-Code auf angegriffenen PCs ausführen zu lassen.
"Das komplette Sicherheits-Modell des Browsers stürzt wie ein Kartenhaus in sich zusammen und macht Sie für eine Fülle von lästigen Angriffen verwundbar", so Zalewski in seinen Kommentaren zu einer Demonstration der Lücke beim IE. Firefox zeigt sich immun gegenüber dieser Angriffsart.
Ein neues Problem bei Firefox 2.0 ermöglicht es Angreifern laut Zalewski jedoch, Keylogger zu installieren oder bösartigen Code über eine legitime Website auszuführen. Dabei handelt es sich um eine neue Iframe-Lücke. Zalewski stuft das Problem mit "major" ein. Eine ähnliche Lücke wurde bereits im vergangenen Jahr gemeldet und von Mozilla behoben, offenbar wurden dabei aber nicht alle Lücken gestopft, so der Sicherheitsspezialist.
Die beiden übrigen Bugs wurden mit "medium" eingestuft. Die eine Lücke kann dazu führen, dass unter Firefox unautorisierte Downloads durchgeführt werden und beim IE6 lässt sich mittels der vierten Lücke die Adresszeile manipulieren. Beim IE7 funktioniert letztere Methode allerdings nicht.Sowohl Mozilla als auch Microsoft sind über die Lücken informiert.
Quelle: IDG Magazine Media GmbH/PC-WELT Online
