Internet Explorer 8 erschwert bekannte Web-Exploits

Sicherheitslücken Im Rahmen des Pwn2own-Wettbewerbs wurde der Internet Explorer 8 vorgeführt - innerhalb kürzester Zeit konnte ein bislang unbekannter Exploit ausgenutzt werden. Jetzt kündigten die Entwickler des Browsers neue Schutzmechanismen an. Laut der Ankündigung in Microsofts Sicherheits-Blog soll vor allem das Ausnutzen von Pufferüberläufen deutlich erschwert werden. Konkret wurde eine 2008 von Dowd und Sotirov präsentierte Exploit-Technik genannt, die die Data Execution Prevention (DEP) und Address Space Layout Randomisation (ASLR) umgeht.

So lassen sich .NET-Programme via object-Tag in eine Website einbinden. Code lässt sich anschließend so einschleusen, dass er ausführbar ist und man ihn gezielt anspringen kann. Der in der finalen Version des Internet Explorer 8 eingebaute ".NET MIME Filter" soll dies zukünftig verhindern oder zumindest erschweren.

Am Donnerstag letzter Woche war es dem deutschen Sicherheitsspezialisten "Nils" gelungen, einen Windows-Laptop mittels Ausnutzung der Schwachstelle im IE8 unter seine Kontrolle zu bringen. Konkrete Details zu der Schwachstelle wurden bisher nicht heraus gegeben.

WinFuture Magazin: Was bringt der neue Internet Explorer 8?
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden