| teltarif.de | MOBIL · DIENSTE · TOUR |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
||||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 15.02.2012 |
Auftakt zum Reigen der Browser-Bugs04.07.2006
16:05 Experte will im Juli pro Tag eine Schwachstelle veröffentlichen
Der Sicherheits-Experte HD Moore will an jedem Tag des Juli eine Browser-Schwachstelle veröffentlichen. Der Metaspoilt-Autor hatte
die ungewöhnliche Aktion, ohne weiter auf die Hintergründe einzugehen, in einem
Blog-Eintrag angekündigt und den Juli zum "Monat der Browser-Bugs" erklärt.
Der Autor wünscht seinen Lesern "Viel Vergnügen" und veröffentlicht nun den
täglichen Browser-Bug auf browserfun.blogspot. Ob die Sicherheits-Abteilungen der
betroffenen Unternehmen den Humor von HD Moore teilen, ist fraglich. Microsoft hatte Moore in der
vergangenen Woche wegen der Veröffentlichung eines Dial-Up-Exploits indirekt
angegriffen, worauf dieser konterte und den Handel mit Informationen zu
Sicherheitslücken anprangerte.
FRsirt stuft nur eine Schwachstelle als kritisch einDen Auftakt zum Reigen der Browser-Bugs machen drei Schwachstellen im Microsoft-Browser Internet Explorer (IE), die Moore bereits im März an das Software-Unternehmen gemeldet hat. Dass Moore nicht Microsofts Internet Explorer im Visier hat, beweist er mit dem vierten Bug des Monats, der den Open-Source-Browser Firefox in der Version 1.5.0.2 auf Gentoo Linux betrifft. Die DesignMode-Sicherheitslücke in Firefox wurde allerdings bereits mit der Veröffentlichung von Firefox 1.5.0.3 geschlossen worden, gibt Moore an. Von den ersten beiden veröffentlichten IE-Schwachstellen stuft das French Security Incident Response Team (FRsirt) nur die zweite als kritisch ein. Über die Ausnutzung einer Schwachstelle im HTML-Hilfeseiten-Modul HHCtrl könnte ein Angreifer den Browser zum Absturz bringen und möglicherweise das System kapern. Die HHCtrl-Schwachstelle, die beim Besuch von speziell präparieten Webseiten ausgenutzt werden kann, ermögliche Denial-of-Service-Angriffe (DoS) oder die Ausführung von beliebigem Code von Remote-Standorten, erklärt FRsirt. Die erste IE-Sicherheitslücke, die das ActiveX-Element ADODB betrifft, soll zwar auch einen DoS-Angriff erlauben, wird von FRsirt jedoch als weniger kritisch eingestuft. Die dritte IE-Sicherheitslücke, bei der die OutlookExpress.AdressBook-Komponente in den Browser geladen wird, wurde nach Angaben von Moore kürzlich in einem Windows XP-Update bereinigt.
Anzeige:
Meinungen und Erfahrungen der Community:
Weitere News vom 04.07.2006:
- Österreich: Jetzt 6,9 Cent vom Handy in alle Netze |
|
Gefahren im Netz
Phishing: Angriff aufs Konto
Erste Hilfe:
Aktuelle News zum Thema:
Forum und Diskussion
Spyware, Cookies, Internetspuren Hoax und Kettenmail Viren und Würmer Online-Banking Spam Dialer-Varianten WLAN-Sicherheit
Werbung
 
Günstig surfen
teltarif.de-Breitband-Rechner
Schnell surfen
Tipps und Tricks
Internet-by-Call-Tarifrechner Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates Kabel-Internet-Tarife Überblick: LTE-Tarife Tarife: Satelliten-Internet
DSL beschleunigen
Internet-Ratgeber
Internet-Dienste
Alles zu Internet by Call Kostenlos surfen SMS kostenlos Freie Domains finden E-Mail: POP- und IMAP-Daten Freemailer im Überblick
Internet-Anbieter
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs] *) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Daten werden geladen ...