Sicherheitslücken: Neue Schwachstellen in Firefox und Internet Explorer

Diskutiere Sicherheitslücken: Neue Schwachstellen in Firefox und Internet Explorer im IT-News Forum im Bereich IT-News; Der Sicherheitsspezialist Michael Zalewski hat mal wieder zugeschlagen und neue Lücken im Firefox und dem Internet Explorer gemeldet. Während beim...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


800x.jpg

Der Sicherheitsspezialist Michael Zalewski hat mal wieder zugeschlagen und neue Lücken im Firefox und dem Internet Explorer gemeldet. Während beim IE ein Problem als "kritisch" eingestuft wird, kommt Firefox mit einem "major bug" davon.

Michael Zalewski hat vier neue Sicherheitslücken in Firefox und dem Internet Explorer (IE) gemeldet. Die aus seiner Sicht schwerwiegendste Lücke betrifft den IE 6 und 7, einen Patch gibt es bislang noch nicht. Laut Zalewski ergeben sich für Hacker durch die Schwachstellen eine Fülle an Möglichkeiten, bösartigen Javascript-Code auf angegriffenen PCs ausführen zu lassen.

"Das komplette Sicherheits-Modell des Browsers stürzt wie ein Kartenhaus in sich zusammen und macht Sie für eine Fülle von lästigen Angriffen verwundbar", so Zalewski in seinen Kommentaren zu einer Demonstration der Lücke beim IE. Firefox zeigt sich immun gegenüber dieser Angriffsart.

Ein neues Problem bei Firefox 2.0 ermöglicht es Angreifern laut Zalewski jedoch, Keylogger zu installieren oder bösartigen Code über eine legitime Website auszuführen. Dabei handelt es sich um eine neue Iframe-Lücke. Zalewski stuft das Problem mit "major" ein. Eine ähnliche Lücke wurde bereits im vergangenen Jahr gemeldet und von Mozilla behoben, offenbar wurden dabei aber nicht alle Lücken gestopft, so der Sicherheitsspezialist.

Die beiden übrigen Bugs wurden mit "medium" eingestuft. Die eine Lücke kann dazu führen, dass unter Firefox unautorisierte Downloads durchgeführt werden und beim IE6 lässt sich mittels der vierten Lücke die Adresszeile manipulieren. Beim IE7 funktioniert letztere Methode allerdings nicht.Sowohl Mozilla als auch Microsoft sind über die Lücken informiert.

Quelle: IDG Magazine Media GmbH/PC-WELT Online
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Endlich wieder Bugs. :)

Freu mich schon auf den Patchday nächste Woche, dann ist bestimmt wieder was los hier im Forum: "Hilfe, meine CPU schaut ganz grün im Gesiucht aus seit der Installation von KB08154711!" :D

*scherz*
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Schön, dass sich die beiden Browser so ähnlich sind. :D
 
#5
K

KS_2007

Gast
Mal schauen wär schneller ist Mozilla oder MS
 
Thema:

Sicherheitslücken: Neue Schwachstellen in Firefox und Internet Explorer

Sicherheitslücken: Neue Schwachstellen in Firefox und Internet Explorer - Ähnliche Themen

  • Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

    Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
  • Spectre-Sicherheitslücke: Mainboardhersteller veröffentlichen BIOS-Versionen mit Intels neuem Microcode gegen Spectre

    Spectre-Sicherheitslücke: Mainboardhersteller veröffentlichen BIOS-Versionen mit Intels neuem Microcode gegen Spectre: Nachdem die aktuellen Windows-Versionen von Microsoft mit dem einen oder anderen Update gegen die Sicherheitslücke Spectre versorgt hat, wurde nun...
  • Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8

    Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
  • Flash Player soll wegen neuer Sicherheitslücke deaktiviert werden

    Flash Player soll wegen neuer Sicherheitslücke deaktiviert werden: Bereits Ende Januar gab es Warnungen, dass der Adobe Flash Player für Angriffe auf den Rechner genutzt werden kann. Jetzt gibt es erneut Hinweise...
  • Neue Windows-Sicherheitslücke: Mircosoft stellt Fixit-Version zur Verfügung

    Neue Windows-Sicherheitslücke: Mircosoft stellt Fixit-Version zur Verfügung: Das Redmonder Unternehmen warnt vor einer neu entdeckten Sicherheitslücke, welche dieses Mal alle Windows-Versionen betrifft, einzig Windows...
  • Ähnliche Themen

    Oben