1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wieder eine neue IE-Lücke aufgedeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 7. Januar 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Ein Sicherheitsforscher hat ein Fuzzing-Tool veröffentlicht, mit dem er verschiedene Browser-Schwachstellen entdeckt haben will. Darunter ist auch eine bis dahin nicht bekannte Lücke im Internet Explorer.[/FONT]
    [FONT=&quot]Der polnische Sicherheitsforscher Michal Zalewski hat ein Programm entwickelt und nun veröffentlicht, mit dem er Browser-Lücken in Firefox, Opera, Internet Explorer sowie in Webkit-basierten Programmen wie Safari und Chrome aufgespürt hat. Eine von Zalewski aufgedeckte IE-Lücke ist nun von einem unabhängigen Sicherheitsunternehmen bestätigt worden.[/FONT]
    [FONT=&quot]Michal Zalewski, Sicherheitsfachmann in Diensten von Google, hatte sein Fuzzing-Tool "cross_fuzz" bereits im Juli 2010 zusammen mit einigen Befunden an Microsoft und andere Browser-Hersteller geschickt. Nach seinen Angaben haben Mozilla und Opera seitdem auch bereits von ihm gemeldete Schwachstellen beseitigt. Nur von Microsoft habe er nichts mehr gehört.[/FONT]
    [FONT=&quot]Das hat sich erst kurz vor Weihnachten geändert, als Zalewski eine neue Version seines Programms zusammen mit Informationen über eine neue IE-Lücke veröffentlichte. Microsoft bat im Vorfeld darum das Tool auf unbestimmte Zeit zurück zu halten. Doch da Zalewski Grund zu der Annahme hatte, chinesische Hacker hätten die IE-Lücke bereits entdeckt, lehnte er ab.[/FONT]
    [FONT=&quot]Das französische Sicherheitsunternehmen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat inzwischen bestätigt, dass die von Zalewski entdeckte Schwachstelle im Internet Explorer geeignet ist Drive-by Angriffe auszuführen. Vupen-Fachleute haben den Fehler in der Programmbibliothek mshtml.dll ausgemacht. Einen ähnlichen Fehler in dieser DLL hatte Microsoft beim Patch Day im letzten Dezember behoben.[/FONT]

    [FONT=&quot]Microsofts Ankündigung für den nächsten Patch Day am 11. Januar stellt ausdrücklich keinerlei Sicherheits-Updates in Aussicht, die diese und andere bereits bekannten Schwachstellen im IE und in Windows beheben würden.[/FONT]
    [FONT=&quot][/FONT]
     
    #1

Diese Seite empfehlen