Internet-Software, Browser, FTP, SSH 4.509 Themen, 36.571 Beiträge

News: Microsoft droht Horror-Enthüllung

Internet Explorer lässt alle privaten Dateien abrufen

Michael Nickles / 24 Antworten / Flachansicht Nickles

Glaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.

Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat).

Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co.

Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.

Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen.

Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat.

bei Antwort benachrichtigen
Ja, das wahr Churchill Chrissi10
Coolebra Michael Nickles

„Internet Explorer lässt alle privaten Dateien abrufen“

Optionen

Schon komisch dass Google vielleicht sein eigenes Chrome nicht genutzt hat, jedoch laeuft doch die gesamte netzstruktur auf microsoft, oder? Vielleicht haetten sie den 'etwas sichereren' Klon Iron nehmen sollen... ;) Aber die netzstruktur von google die ist doch knackbar, egal welchen browser man benutzt. Wenn dauernd NASA und Pentagon Intruder vermelden, kommt man auch bei google rein... :D

Ich wuerd mich eher fragen, welche sicherheitsprogramme benutzt google ueberhaupt...

Mir waers echt schnuppe, wenn diese datenkrake dauernd gehackt wird... ;)

Ruhe ist nicht die erste Bürgerpflicht "Irgendwo ist immer eine Schraube locker" (Reinhard Mey in der entkernten Kerner-Show)
bei Antwort benachrichtigen