Wieder eine neue IE-Lücke aufgedeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 7. Januar 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.519
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Ein Sicherheitsforscher hat ein Fuzzing-Tool veröffentlicht, mit dem er verschiedene Browser-Schwachstellen entdeckt haben will. Darunter ist auch eine bis dahin nicht bekannte Lücke im Internet Explorer.[/FONT]
    [FONT=&quot]Der polnische Sicherheitsforscher Michal Zalewski hat ein Programm entwickelt und nun veröffentlicht, mit dem er Browser-Lücken in Firefox, Opera, Internet Explorer sowie in Webkit-basierten Programmen wie Safari und Chrome aufgespürt hat. Eine von Zalewski aufgedeckte IE-Lücke ist nun von einem unabhängigen Sicherheitsunternehmen bestätigt worden.[/FONT]
    [FONT=&quot]Michal Zalewski, Sicherheitsfachmann in Diensten von Google, hatte sein Fuzzing-Tool "cross_fuzz" bereits im Juli 2010 zusammen mit einigen Befunden an Microsoft und andere Browser-Hersteller geschickt. Nach seinen Angaben haben Mozilla und Opera seitdem auch bereits von ihm gemeldete Schwachstellen beseitigt. Nur von Microsoft habe er nichts mehr gehört.[/FONT]
    [FONT=&quot]Das hat sich erst kurz vor Weihnachten geändert, als Zalewski eine neue Version seines Programms zusammen mit Informationen über eine neue IE-Lücke veröffentlichte. Microsoft bat im Vorfeld darum das Tool auf unbestimmte Zeit zurück zu halten. Doch da Zalewski Grund zu der Annahme hatte, chinesische Hacker hätten die IE-Lücke bereits entdeckt, lehnte er ab.[/FONT]
    [FONT=&quot]Das französische Sicherheitsunternehmen Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrierenhat inzwischen bestätigt, dass die von Zalewski entdeckte Schwachstelle im Internet Explorer geeignet ist Drive-by Angriffe auszuführen. Vupen-Fachleute haben den Fehler in der Programmbibliothek mshtml.dll ausgemacht. Einen ähnlichen Fehler in dieser DLL hatte Microsoft beim Patch Day im letzten Dezember behoben.[/FONT]
    [FONT=&quot]Microsofts Ankündigung für den nächsten Patch Day am 11. Januar stellt ausdrücklich keinerlei Sicherheits-Updates in Aussicht, die diese und andere bereits bekannten Schwachstellen im IE und in Windows beheben würden.[/FONT]
    [FONT=&quot][/FONT]
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.