Browser als Sicherheitsrisiko

14. Dezember 2005, 15:16
  • security
  • sicherheit
image

Gestopfte Löcher im Explorer, Firefox und Opera. Browser-Update ein Muss.

Gestopfte Löcher im Explorer, Firefox und Opera. Browser-Update ein Muss.
Mit dem neuesten 'Microsoft Security Bulletin' von gestern hat Microsoft einen Patch für den 'Internet Explorer' veröffentlicht, der "extrem kritische" Sicherheitslücken schliesst. Bei einem der Fehler geht es darum, dass beim Besuch einer manipulierten Webseite ein Java-Script auf dem PC des arglosen Surfers ausgeführt werden könnte, das bösartige Software auf den PC lädt. Dieser Fehler wird von Secunia, einem unabhängigen Sicherheitsberater, mit dem seltenen Prädikat "extremely critical" bedacht. Ein weiterer Fehler, der mit dem Patch von gestern behoben wurde, wird von den unabhängigen Sicherheitsberatern mit "highly critical" etikettiert.
Auch ältere Versionen des Alternativ-Browsers Firefox, den bereits über 20 Prozent unserer LeserInnen benützen, haben ein gravierendes Sicherheitsloch in Zusammenhang mit der Ausführung von Java-Script. Auch dieser Fehler wurde durch den Update auf Firefox 1.0.5 bereits vergangenen Juli behoben.
Mit dem 'Opera'-Browser weist ein weiterer Alternativ-Browser, der allerdings weit weniger verbreitet ist als Explorer oder Firefox, eine gravierende Sicherheitslücke auf. Sie könnte dazu missbraucht werden, dass Anwender dazu verführt werden, versehentlich ein Programm zu starten, ohne dass sie dies überhaupt bemerken. Auch dieser Fehler wurde in der neuesten Version 8.02 des Browsers behoben.
Alle der erwähnten Fehler führen im Extremfall dazu, dass böswillige Dritte die Kontrolle über einen Rechner übernehmen könnten, um ihn beispielsweise in ein Botnet einzubinden.
Offensichtliche kommen IT-Abteilungen nicht mehr darum herum, Browser-Patches immer sofort nach Erscheinen auf allen PCs zu installieren. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022