Neue Sicherheitslücken bei Firefox und IE7

20. Februar 2007, 10:40
  • security
image

In den von Michael Zalewski --http://lcamtuf.

In den von Michael Zalewski beschriebenen Fehlern der neuesten Versionen des Internet Explorers und seines Rivalen Firefox, kann auf Daten über entsprechend präparierte Websites zugegriffen werden. Wie 'zdnet' meldet, hat Microsoft die Existenz der Sicherheitslücke bestätigt und will sie demnächst beheben. Da der Angreifer bei diesem Angriff allerdings den genauen Ort einer Datei kennen muss, ist die Mithilfe des Users notwendig. Solange kein Patch existiert, sollte man daher bei der Eingabe von Dateipfaden extrem vorsichtig sein.
Aber auch Firefox weist momentan Lücken auf, die ihn anfällig für Angriffe machen. Die erste ist im Grunde die Firefox-Variante des zuvor beschriebenen IE7-Angriffs und es gelten dieselben Vorsichtsmassnahmen. Ein zweiter Angriff arbeitet über Änderungen bei den Cookie-Einträgen. Da diese Änderungen allein durch das Aufrufen entsprechend Präparierter Seiten erfolgen bliebe bis zum nächsten Patch, der allerdings schon in Kürze veröffentlicht werden soll, allein die Option das Add-on "NoScript" zu installieren. (tm)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023