Internet Explorer 8 erschwert bekannte Web-Exploits
Laut der Ankündigung in Microsofts Sicherheits-Blog soll vor allem das Ausnutzen von Pufferüberläufen deutlich erschwert werden. Konkret wurde eine 2008 von Dowd und Sotirov präsentierte Exploit-Technik genannt, die die Data Execution Prevention (DEP) und Address Space Layout Randomisation (ASLR) umgeht.
So lassen sich .NET-Programme via object-Tag in eine Website einbinden. Code lässt sich anschließend so einschleusen, dass er ausführbar ist und man ihn gezielt anspringen kann. Der in der finalen Version des Internet Explorer 8 eingebaute ".NET MIME Filter" soll dies zukünftig verhindern oder zumindest erschweren.
Am Donnerstag letzter Woche war es dem deutschen Sicherheitsspezialisten "Nils" gelungen, einen Windows-Laptop mittels Ausnutzung der Schwachstelle im IE8 unter seine Kontrolle zu bringen. Konkrete Details zu der Schwachstelle wurden bisher nicht heraus gegeben.
WinFuture Magazin: Was bringt der neue Internet Explorer 8?
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Benzin und Diesel werden teurer: Bundesregierung beendet Tankrabatt
- BYD will tausende 5-Minuten-Ladestationen in Europa aufbauen
- Microsoft-Baustelle Xbox: Erst großer Hype, jetzt Massenentlassungen
- Teams: Microsoft arbeitet endlich an Performance-Verbesserungen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Surface Pro & Surface Laptop mit Snapdragon X2 werden deutlich teurer
- Urteil mit weitreichenden Folgen: Google haftet für KI-Suchergebnisse
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen