Alte Lücke im Internet Explorer wird ausgenutzt

Sicherheitslücken Seit rund zwei Jahren existiert im Internet Explorer 8 eine Sicherheitslücke, mit der sich die persönlichen Daten von Nutzern stehlen lassen. Durch das Laden von Cascading Style Sheets (CSS) lässt sich die Same Origin Policy umgehen. Chris Evans, Mitglied des Google-Sicherheitsteams, hat diese Lücke jetzt demonstriert. Er veröffentlichte einen Exploit, der sich mit dem Mikroblogging-Dienst Twitter beschäftigt, aber auch leicht auf andere Websites übertragbar ist. Besucht man die spezielle Website zu Demonstrationszwecken und ist man gleichzeitig bei Twitter eingeloggt, so kann die Website Nachrichten im Namen des Nutzers bei Twitter veröffentlichen. Dazu klaut sie das Authentifizierungs-Token.

Die Sicherheitslücke ist bereits zwei Jahre alt und betraf ursprünglich alle Browser. Der auf Japanisch geschriebene Bericht fand allerdings kaum Beachtung, weshalb Evans vor einem Jahr in seinem Blog nochmals darauf hinwies. Nahezu alle Browser-Hersteller haben inzwischen reagiert und die Lücke beseitigt, nur der Internet Explorer ist noch verwundbar.

Microsoft hat bislang keine Stellungnahme zu dem Problem veröffentlicht. Einen wirksamen Schutz gibt es nicht, da die verwendeten Technologien essentiell sind und sich nicht deaktivieren lassen.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Top Rabatte auf CTEK Connect 2.5M Extension: Verlängern Sie die Reichweite Ihres CTEK LadegerätsTop Rabatte auf CTEK Connect 2.5M Extension: Verlängern Sie die Reichweite Ihres CTEK Ladegeräts
Original Amazon-Preis
17,35
Im Preisvergleich ab
14,98
Blitzangebot-Preis
12,69
Ersparnis zu Amazon 27% oder 4,66

Tipp einsenden