- 04.02.10
- 13:27
- Artikel
-
+1-2
Microsoft warnt vor neuer Lücke im Internet Explorer
@departure: Verschließ ruhig die Augen, dann ist das Problem weg. :D
"Microsoft untersucht nach eigenen Angaben, wie es das Problem lösen kann. Allerdings ist es wohl nicht so einfach zu lösen, wie der Entdecker der Lücke Jorge Luis Alvarez Medina von Core Security Technologies bereits mehrfach unterstrich. Kern des Problems ist, dass die Einstellungen der Sicherheitszonen im Internet Explorer nicht immer greifen, wenn eine Pfadangabe im Browser im UNC-Format (Uniform Naming Convention, UNC) angegeben ist, beispielsweise file://127.0.0.1/C$/.../index.dat. Damit kann ein JavaScript aus der Internet Zone unter bestimmten Umständen auf eine lokal abgelegte Datei zugreifen (und sie rendern), obwohl das Zonenmodell dies verbietet. "
Kommentare
3
Kommentare
geschrieben
5
Antworten
erhalten
5
Likes
erhalten
Microsoft schließt heimlich schwere Windows-Lücken
@web189: Was genau hast Du an dieser Aussage nicht verstanden?
"Core Security wirft Microsoft nun einen unverantwortlichen Umgang mit den schweren Schwachstellen vor. Die Kunden seien einem Sicherheitsrisiko ausgesetzt worden, weil die Lücken nicht öffentlich erwähnt wurden. So sei der Eindruck entstanden, das Update MS10-024 sei verzichtbar, was die Systeme der Anwender für Angriffe anfällig hätte machen können. "
Microsoft warnt vor neuer Lücke im Internet Explorer
@departure: Verschließ ruhig die Augen, dann ist das Problem weg. :D
"Microsoft untersucht nach eigenen Angaben, wie es das Problem lösen kann. Allerdings ist es wohl nicht so einfach zu lösen, wie der Entdecker der Lücke Jorge Luis Alvarez Medina von Core Security Technologies bereits mehrfach unterstrich. Kern des Problems ist, dass die Einstellungen der Sicherheitszonen im Internet Explorer nicht immer greifen, wenn eine Pfadangabe im Browser im UNC-Format (Uniform Naming Convention, UNC) angegeben ist, beispielsweise file://127.0.0.1/C$/.../index.dat. Damit kann ein JavaScript aus der Internet Zone unter bestimmten Umständen auf eine lokal abgelegte Datei zugreifen (und sie rendern), obwohl das Zonenmodell dies verbietet. "
Microsoft warnt vor neuer Lücke im Internet Explorer
Panik bei den IE Fanboys :D
Träumt weiter vom sicheren IE ...
(__)