Alte Lücke im Internet Explorer wird ausgenutzt

Sicherheitslücken Seit rund zwei Jahren existiert im Internet Explorer 8 eine Sicherheitslücke, mit der sich die persönlichen Daten von Nutzern stehlen lassen. Durch das Laden von Cascading Style Sheets (CSS) lässt sich die Same Origin Policy umgehen. Chris Evans, Mitglied des Google-Sicherheitsteams, hat diese Lücke jetzt demonstriert. Er veröffentlichte einen Exploit, der sich mit dem Mikroblogging-Dienst Twitter beschäftigt, aber auch leicht auf andere Websites übertragbar ist. Besucht man die spezielle Website zu Demonstrationszwecken und ist man gleichzeitig bei Twitter eingeloggt, so kann die Website Nachrichten im Namen des Nutzers bei Twitter veröffentlichen. Dazu klaut sie das Authentifizierungs-Token.

Die Sicherheitslücke ist bereits zwei Jahre alt und betraf ursprünglich alle Browser. Der auf Japanisch geschriebene Bericht fand allerdings kaum Beachtung, weshalb Evans vor einem Jahr in seinem Blog nochmals darauf hinwies. Nahezu alle Browser-Hersteller haben inzwischen reagiert und die Lücke beseitigt, nur der Internet Explorer ist noch verwundbar.

Microsoft hat bislang keine Stellungnahme zu dem Problem veröffentlicht. Einen wirksamen Schutz gibt es nicht, da die verwendeten Technologien essentiell sind und sich nicht deaktivieren lassen.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:40 Uhr Smart Watch, I5 Plus Smart Uhr Handy Uhr Mehr Intelligent Uhr Pedometer Kalorie Caluler Smartwatch Bluetooth 4.0 Für iOS 7 Oder Höher Version und Mehr Android 4.3 Oder Eine Höhere Version
Smart Watch, I5 Plus Smart Uhr Handy Uhr Mehr Intelligent Uhr Pedometer Kalorie Caluler Smartwatch Bluetooth 4.0 Für iOS 7 Oder Höher Version und Mehr Android 4.3 Oder Eine Höhere Version
Original Amazon-Preis
29,58
Im Preisvergleich ab
?
Blitzangebot-Preis
22,49
Ersparnis zu Amazon 24% oder 7,09
Nur bei Amazon erhältlich

Tipp einsenden