Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

News: Microsoft droht Horror-Enthüllung

Internet Explorer lässt alle privaten Dateien abrufen

Michael Nickles / 24 Antworten / Flachansicht Nickles

Glaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.

Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat).

Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co.

Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.

Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen.

Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat.

bei Antwort benachrichtigen
Ja, das wahr Churchill Chrissi10
Olaf19 karius_bactus „Hallo Olaf19, auf pc-professional.de steht das Microsoft von Herr Medina...“
Optionen

Hi Karius_Bactus,
Das klingt in der Tat schon wesentlich freundlicher:

Betroffen seien alle aktuellen Versionen des Internet Explorers (6 bis 8) auf allen Windows-Versionen. Selbst der Internet Explorer 8 auf Windows 7 sei betroffen, so Medina. Er will auf der Konferenz vorführen, wie sich der Bug ausnutzen lässt. Microsoft sei aber schon informiert.

Genau - der Umfang der Information hätte mich auch noch interessiert, aber mehr als in den Pressemitteilungen wird es sicherlich gewesen sein.

THX für deinen Link!
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen