Expertenstreit um Lücke in Firefox / Internet Explorer
Der Sicherheitsdienstleister Secunia warnt vor einer neuen Sicherheitslücke, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Dabei geht es um einen bei der Installation festgelegten URL-Handler, der Nutzer des Internet Explorer unter Umständen gefährdet.
Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von Firefox festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.
Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird. Der Sicherheitsexperte Thor Larholm hat inzwischen einen entsprechenden Proof-of-Concept Exploit veröffentlicht.
Derzeit sind sich die Experten nicht darüber einig, ob die Ursache für das Problem nun bei Firefox oder dem Internet Explorer liegt. Während Larholm und Symantec davon ausgehen, dass es sich um einen Fehler im Internet Explorer handelt, nimmt Secunia an, dass die Ursache des Fehlers bei Firefox liegt.
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
Neueste Downloads
Beliebt im Preisvergleich
- Software:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Community
- moribund - vor 0 Sekunden
in der Rubrik News - Every_b - vor 29 Sekunden
in der Rubrik News - sushilange2 - vor 2 Minuten
in der Rubrik News - lutschboy - vor 2 Minuten
in der Rubrik News
Forum
-
Neuer PC mit integrierter Grafiklösung?
Doodle - vor 13 Minuten -
SSD Optimieren
Holger_N - vor 21 Minuten -
Verstöße-Meldungsthread
Levellord - vor 22 Minuten -
Lüfter piept wenn PC aus
Possum - vor 1 Stunde -
Für win7-Installation Festplatte formatieren + partitionieren
retsina - vor 1 Stunde
MSDN Online
News zu IT Pro- und Dev-Tools
Interaction Award für Windows Phone 7.5
08.02.2012
Neues im Microsoft All-In-One Code Framework
08.02.2012
Deutschsprachige Videoreihe zu Windows Azure
07.02.2012
MSDN & TechNet auf der CeBIT 2012
06.02.2012
Video: Cloud Computing & Recht
06.02.2012
'Kinect for Windows' verfügbar
03.02.2012





Alle Kommentare zu dieser News anzeigen