Expertenstreit um Lücke in Firefox / Internet Explorer

Software Der Sicherheitsdienstleister Secunia warnt vor einer neuen Sicherheitslücke, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Dabei geht es um einen bei der Installation festgelegten URL-Handler, der Nutzer des Internet Explorer unter Umständen gefährdet. Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von Firefox festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.

Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird. Der Sicherheitsexperte Thor Larholm hat inzwischen einen entsprechenden Proof-of-Concept Exploit veröffentlicht.

Derzeit sind sich die Experten nicht darüber einig, ob die Ursache für das Problem nun bei Firefox oder dem Internet Explorer liegt. Während Larholm und Symantec davon ausgehen, dass es sich um einen Fehler im Internet Explorer handelt, nimmt Secunia an, dass die Ursache des Fehlers bei Firefox liegt.
Diese Nachricht empfehlen
Kommentieren69
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden