Internet Explorer droht eine neue Lücke
Mit Microsoft meint es das Schicksal im Moment wohl nicht gut. Oder zumindest mit dessen Internet Explorer. Stand der noch am meisten benutze Browser in den letzten Wochen stark unter Kritik und wurde offiziell vom BSI als Sicherheitsrisiko eingestuft, haben sich die Wellen nach dem Patch langsam wieder geglättet. Diesem Bericht auf heise.de zufolge, werden sie wohl bald wieder hochschlagen, denn auf einer der wichtigsten Sicherheitsmessen der Black Hat, will Jorge Luis Alvarez Medina eine Technik vorstellen mit der er per Javascript auf sämtliche Dateien eines Rechners, der mit Windows läuft, zugreifen kann.
Genau das sollte eigentlich das Zonenmodell des Internetexplorers verhindern. Mit diesem Modell ist es möglich für gewisse Zonen Sicherheitsbeschränkungen aufzulegen. Mögliche Zonen wären beispielsweise “Internet” oder “Intranet”.
Dieses System soll dabei unter Verwendung von UNC – Pfaden ausgehebelt werden. UNC – Pfade dürften jedem bekannt vorkommen, der schonmal per Browser auf Netzwerkfreigaben zugegriffen hat (z.B.: \\127.0.0.1\pfad\dateiname). Der Internet Explorer hat dabei das Problem diese Form von Pfaden mit dem Zonenmodell zu verarbeiten, sodass eben nicht immer die Beschränkungen auferlegt werden.
Die Problematik ist zweimal bitter für Microsoft. Denn 1.) hat der selbe Entwickler schon zwei ähnliche Schwachstellen im Internet Explorer in den Jahren 2008 und 2009 offengelegt, die nach dem gleichen Prinzip arbeiten.
Und 2.): Diese Problematik betrifft alle Internet Explorer – Versionen von 6 – 8 auf allen Windows – Betriebssystemen.
Wie dem Bericht weiter zu entnehmen ist, arbeitet Microsoft mit Core Security, einer IT – Sicherheitsfirma in Boston, an einer Lösung des Problems.
Tags: Explorer, Browser, neue Lücke, Netzwelt, Internet
Share This Post!
About MatthiasW
Mit Super Mario kam das Interesse an Hard- und Software. Mit dem Internet die Faszination an der digitalen Welt. Und so kam es dann, dass ich früher oder später mehr wissen wollte. Wie das Netz funktioniert und welches Potential in ihm liegt, wie Suchmaschinen arbeiten und wie das alles überhaupt so funktioniert. So beschäftige ich mich vorrangig mit den Themen Webdesign und -programmierung und berichte aus der Welt von CMS, Forum und Blog. Von PHP, MySQL und CSS. Doch auch für das Netz relevante Nachrichten aus der Politik interessieren mich und rücken in meinen Themenschwerpunkt. Denn grade hier wird es richtig interessant, treffen doch hier zwei vollkommen verschiedene Generationen zusammen. So darf man also so sagen, dass es interessant wird und bleibt, wenn ich hier regelmäßig mein Wissen mit euch teile.
1 Comment
Leave a Reply
Ads
-
viagra on Top 5 of Must Haves for Web-Developers
-
cialis on Top 5 of Must Haves for Web-Developers
-
dubai on Preview: Web Montag Hannover #6
-
fashion week on Top 5 of Must Haves for Web-Developers
-
Elsbeth McKnight on Als mich die Viralität von Twitter traf
Das wird wohl noch einmal dazu führen, dass sich bisherige IE-Nutzer anderen Browsern zuwenden. Bin schon mal gespannt auf die Statistikauswertung des Browsermarktes für Januar 2010. Da dürfte es einige Verschiebungen geben.