Vier neue Lücken in Firefox und Internet Explorer

Software Der Sicherheitsspezialist Michal Zalewski hat Informationen zu insgesamt vier neuen Schwachstellen veröffentlicht, die sowohl Microsofts Internet Explorer, als auch Mozilla Firefox betreffen. Bisher sind von keinem der beiden Hersteller entsprechende Updates angekündigt worden. Die schwerwiegendste Lücke existiert wie so oft im Internet Explorer. Ein Angreifer kann nach Angaben Zalewski eine Update Race Condition beim laden von Internetseiten mit JavaScript ausnutzen und bei der Navigation von einer Seite zur nächsten beliebigen JavaScript-Code ausführen. Auf diese weise kann er die Rechte der zuerst geladenen Seite auf der folgenden ausnutzen.

Bei Firefox kann ein Angreifer laut Zalewski einen Angriff gegen about:blank Frames ausführen. Der Forscher bezeichnet diese Art von Attacken als Cross-Site IFRAME Hijacking. Die beiden anderen von Zalewski veröffentlichten Schwachstellen werden als mittelschwere Bedrohung eingestuft.

Im Fall von Firefox kann ein Angreifer die beim Herunterladen von Dateien auftretende Verzögerung bis zum Anzeigen des Download-Fensters nutzen, um ohne das Wissen oder die Zustimmung des Anwenders Programmcode herunterzuladen und auszuführen.

Die vierte neue Lücke betrifft wiederum den Internet Explorer, allerdings nur in der Version 6. Anders als beim Internet Explorer 7 kann ein Angreifer in der älteren Ausgabe unter Umständen die vom Browser angezeigte URL fälschen.
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Sherlock Holmes - Alle Folgen, alle Filme (15 DVDs)Sherlock Holmes - Alle Folgen, alle Filme (15 DVDs)
Original Amazon-Preis
36,99
Im Preisvergleich ab
33,95
Blitzangebot-Preis
31,97
Ersparnis zu Amazon 14% oder 5,02

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden