Internet Explorer 8 erschwert bekannte Web-Exploits

Sicherheitslücken Im Rahmen des Pwn2own-Wettbewerbs wurde der Internet Explorer 8 vorgeführt - innerhalb kürzester Zeit konnte ein bislang unbekannter Exploit ausgenutzt werden. Jetzt kündigten die Entwickler des Browsers neue Schutzmechanismen an. Laut der Ankündigung in Microsofts Sicherheits-Blog soll vor allem das Ausnutzen von Pufferüberläufen deutlich erschwert werden. Konkret wurde eine 2008 von Dowd und Sotirov präsentierte Exploit-Technik genannt, die die Data Execution Prevention (DEP) und Address Space Layout Randomisation (ASLR) umgeht.

So lassen sich .NET-Programme via object-Tag in eine Website einbinden. Code lässt sich anschließend so einschleusen, dass er ausführbar ist und man ihn gezielt anspringen kann. Der in der finalen Version des Internet Explorer 8 eingebaute ".NET MIME Filter" soll dies zukünftig verhindern oder zumindest erschweren.

Am Donnerstag letzter Woche war es dem deutschen Sicherheitsspezialisten "Nils" gelungen, einen Windows-Laptop mittels Ausnutzung der Schwachstelle im IE8 unter seine Kontrolle zu bringen. Konkrete Details zu der Schwachstelle wurden bisher nicht heraus gegeben.

WinFuture Magazin: Was bringt der neue Internet Explorer 8?
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr HD Digital Nachtsichtgerät,Bestguarder NV Nachtsichtgerät mit 5MP 6x50 HD Nacht Fernglas Jagdkamera,WG-50 Infrarot Digital LCD Monokular 350m Reichweite Nachtsicht Video Foto RecorderHD Digital Nachtsichtgerät,Bestguarder NV Nachtsichtgerät mit 5MP 6x50 HD Nacht Fernglas Jagdkamera,WG-50 Infrarot Digital LCD Monokular 350m Reichweite Nachtsicht Video Foto Recorder
Original Amazon-Preis
269,00
Im Preisvergleich ab
?
Blitzangebot-Preis
199,99
Ersparnis zu Amazon 26% oder 69,01
Nur bei Amazon erhältlich

Tipp einsenden