Das Sicherheitsunternehmen Secunia warnt vor einem neuen Sicherheitsleck im Internet Explorer 6.0 (IE). Das Loch ähnele einer Schwachstelle, die vor sechs Jahren in den Versionen 3.0 and 4.0 des Browsers aufgetreten und damals von Microsoft gepatcht worden sei, hieß es. Die jetzt in der IE-Version 6.0 entdeckte Lücke könne jedoch auch in anderen Versionen des Browsers auftreten.
Über die Schwachstelle können Angreifer einen sogenannten ‘Cross-Domain-Zugriff’ starten. Ist der Browser geöffnet, kann dabei über eine Webseite beliebiger HTML-Code in einen Frame (Rahmen im HTML-Quelltext) der geöffneten Seite eingeschleust werden. Während der Anwender glaubt, seine vertraulichen Daten etwa in das Webformular einer Bank einzutragen, werden diese an die Hacker übermittelt.
Microsoft hat die Lücke noch nicht gepatcht. Sicherheitsexperten empfehlen, Browser wie Mozilla, Netscape oder Safari zu verwenden, die IE-Sicherheitseinstellungen auf die höchste Stufe zu setzen und nur vertrauenswürdige Sites zu besuchen. Erst vor wenigen Tagen hatten Hacker in einem Großangriff auf die Server von Webhosting-Unternehmen versucht, ein bösartiges Java-Script über zwei IE-Lücken auf die Rechner der Anwender zu schmuggeln.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…