Internet & Webdienste

13.02.2007 12:07

Neue alte Lücke bedroht Internet Explorer & Firefox

Internet & Webdienste Im Internet häufen sich Berichte zu einer neuen Schwachstelle in den Web-Browsern Internet Explorer und Firefox. Dabei handelt es sich um eine neue Variante einer alten Lücke aus dem Jahr 2000, die zwar relativ kompliziert durchzuführen ist, aber bei Erfolg die Möglichkeit gibt, Daten von der Festplatte auszulesen.

Die Schwachstelle betrifft die Upload-Funktionalitäten der beiden Browser. Der Anwender muss auf eine präparierte Internet-Seite gelockt werden, in der eine längere Texteingabe in ein Input-Feld erfolgen muss. Enthält der Text bestimmte Buchstaben, kann ein Angreifer zum Beispiel die Startkonfiguration des Rechners erhalten.

Auch personenbezogene Daten oder Passwörter lassen sich unter Umständen auf diesem Weg erlangen, denn auch ein Zugriff auf Ordnern, in denen derartige Informationen gespeichert sind, ist durchaus möglich. Im Fall von Firefox 1.5 und 2.0 sind auch UNIX-basierte Systeme gefährdet. Beim Internet Explorer ist auch die neue Version 7.0 betroffen.

Microsoft hat inzwischen von dem Problem erfahren. Derzeit läuft eine interne Untersuchung der Schwachstelle, wobei erste Analysen zeigen, dass die Attacken realistisch sind. Ob und wann ein Patch herausgeben werden soll, der die Lücke beseitigt, ist bei beiden Browsern bisher unklar.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] skuZz am 13.02.07 12:12 Uhr
(-1
ist ja nix neues
 
[o2] ni am 13.02.07 12:35 Uhr
(-1
Die größte Schwachstelle an der ganzen Geschichte ist doch sicherlich der User, welcher davor sitzt.
 
[re:1] CruZad3r am 13.02.07 13:42 Uhr
 
@ni: Erkennst du eine präparierte Webseite auf den ersten Blick? Oder schaust du dir immer erst den Quellcode an, bevor du auf einer Seite surfst?
 
[re:2] ffx am 13.02.07 13:53 Uhr
 
@ni: Schwachsinn in diesem Zusammenhang :) Mal angenommen, eine Webseite wird gehackt und maliziöser Code hinterlegt. Wie willst du das im Vorfeld wissen? Sind eben nicht nur die 08/15-Porno- und Warez-Seiten, die solche Lücken ausnutzen könnten, sondern durchaus auch Seiten wie Windows-Update oder auch Winfuture, wenn wer das System angegriffen und den HTML-Code modifiziert hat... Da nützt dir dann auch Brain 1.0 nichts, sondern nur noch Format C: /autotest mit anschließendem OS-Reinstall.
 
[re:3] ni am 13.02.07 15:31 Uhr
 
@ffx: da hast du vollkommen Recht! Mit der Floskel meinte ich Warez Sites oder 0815 Porno Sites. :) THX trotzdem.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News rund ums Web

Kostenlose HTML5-Webcamps gehen in neue Runde 11.01.2012
HTML5 ? die Serie: Alles über Web-Standards 22.12.2011
Internet Explorer 10: vierte Platform-Preview verfügbar 02.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
Microsoft Schweiz: Präsentationen von den "TechDays 2011" 27.10.2011
Zum Nulltarif: WebCamps rund um HTML5, WebMatrix & Co. 07.10.2011
Build Dir Deine Meinung: Alle Videos von der Microsoft-Konferenz 21.09.2011
MSDN Hotline: "Pinned Sites" im Fokus 19.09.2011
WP7 App: MSDN Online auf dem Windows Phone 15.09.2011
Microsoft präsentiert Entwicklern erste Vorabversion von Windows 8 14.09.2011
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!