Internet Explorer 8 erschwert bekannte Web-Exploits

Sicherheitslücken Im Rahmen des Pwn2own-Wettbewerbs wurde der Internet Explorer 8 vorgeführt - innerhalb kürzester Zeit konnte ein bislang unbekannter Exploit ausgenutzt werden. Jetzt kündigten die Entwickler des Browsers neue Schutzmechanismen an. Laut der Ankündigung in Microsofts Sicherheits-Blog soll vor allem das Ausnutzen von Pufferüberläufen deutlich erschwert werden. Konkret wurde eine 2008 von Dowd und Sotirov präsentierte Exploit-Technik genannt, die die Data Execution Prevention (DEP) und Address Space Layout Randomisation (ASLR) umgeht.

So lassen sich .NET-Programme via object-Tag in eine Website einbinden. Code lässt sich anschließend so einschleusen, dass er ausführbar ist und man ihn gezielt anspringen kann. Der in der finalen Version des Internet Explorer 8 eingebaute ".NET MIME Filter" soll dies zukünftig verhindern oder zumindest erschweren.

Am Donnerstag letzter Woche war es dem deutschen Sicherheitsspezialisten "Nils" gelungen, einen Windows-Laptop mittels Ausnutzung der Schwachstelle im IE8 unter seine Kontrolle zu bringen. Konkrete Details zu der Schwachstelle wurden bisher nicht heraus gegeben.

WinFuture Magazin: Was bringt der neue Internet Explorer 8?
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

Tipp einsenden