Internet Explorer 8 erschwert bekannte Web-Exploits

Sicherheitslücken Im Rahmen des Pwn2own-Wettbewerbs wurde der Internet Explorer 8 vorgeführt - innerhalb kürzester Zeit konnte ein bislang unbekannter Exploit ausgenutzt werden. Jetzt kündigten die Entwickler des Browsers neue Schutzmechanismen an. Laut der Ankündigung in Microsofts Sicherheits-Blog soll vor allem das Ausnutzen von Pufferüberläufen deutlich erschwert werden. Konkret wurde eine 2008 von Dowd und Sotirov präsentierte Exploit-Technik genannt, die die Data Execution Prevention (DEP) und Address Space Layout Randomisation (ASLR) umgeht.

So lassen sich .NET-Programme via object-Tag in eine Website einbinden. Code lässt sich anschließend so einschleusen, dass er ausführbar ist und man ihn gezielt anspringen kann. Der in der finalen Version des Internet Explorer 8 eingebaute ".NET MIME Filter" soll dies zukünftig verhindern oder zumindest erschweren.

Am Donnerstag letzter Woche war es dem deutschen Sicherheitsspezialisten "Nils" gelungen, einen Windows-Laptop mittels Ausnutzung der Schwachstelle im IE8 unter seine Kontrolle zu bringen. Konkrete Details zu der Schwachstelle wurden bisher nicht heraus gegeben.

WinFuture Magazin: Was bringt der neue Internet Explorer 8?
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 14:55 Uhr GooBangDoo Android 6.0 TV BOX MXQ Pro Amlogic S905x Quad core Cortex A53 2.0GHz 64bit CPU 4K UCD Penta-core Mali-450MP GPU 1GB RAM+8GB EMMC ROM mit SD-Karte Schnittstelle, unterstützt LAN 100M und WLAN 802.11 a/b/g/n, WiFi 2.4G
GooBangDoo Android 6.0 TV BOX MXQ Pro Amlogic S905x Quad core Cortex A53 2.0GHz 64bit CPU 4K UCD Penta-core Mali-450MP GPU 1GB RAM+8GB EMMC ROM mit SD-Karte Schnittstelle, unterstützt LAN 100M und WLAN 802.11 a/b/g/n, WiFi 2.4G
Original Amazon-Preis
37,99
Im Preisvergleich ab
?
Blitzangebot-Preis
32,29
Ersparnis zu Amazon 15% oder 5,70
Nur bei Amazon erhältlich

Tipp einsenden