Sicherheitslücken in Internet Explorer und Firefox aufgedeckt

Michal Zalewski, ein polnischer Sicherheitsexperte, hat zwei unbekannte Schwachstellen in den Webbrowsern Internet Explorer und Firefox aufgedeckt.

» Von Reto Vogt, 06.06.2007 16:09.

Michal Zalewski bezeichnet die Sicherheitslücke im Firefox als kritisch. Sollte die Schwachstelle erfolgreich ausgenutzt werden, kann die Tastatur des betroffenen Systems ausspioniert werden. Eindringlinge können somit die Eingabe von privaten Daten wie Benutzernamen und Passwörter mitverfolgen. Mit der zweiten Lücke sollen sich beliebige Dateien ausführen lassen.

Der Internet Explorer in den Versionen 6 und 7 soll sich zum Anzeigen von falschen URLs in der Adresszeile ausnutzen lassen. Alle von Zalewski aufgefundenen Sicherheitslücken zählen als 0-Day-Exploits. Das heisst, dass beim Auffinden der Schwachstelle bereits Schadcode existiert, der diese ausnutzt. Daher gibt es auch noch keinen Patch, der diese Sicherheitslöcher stopft.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.