Die Schwachstellen im Internet Explorer, die Microsoft in seinem ‘Security Bulletin MS04-038’ vom 12. Oktober beschrieben hat, eröffnen neue Angriffsflächen für Phishing-Attacken. Darauf hat der britische Internet-Dienstleister Netcraft hingewiesen.
Ein Leck erlaubt es danach, die URL einer gesicherten Webseite in der Adresszeile anzuzeigen, während die Inhalte einer anderen Site im Browser-Fenster erscheinen. Eine andere Lücke gestattet es Hackern, betrügerische Seite ins Netz zu stellen, die das Symbol für sichere SSL-Verbindungen (Secure Socket Layer) – ein kleines, goldene Schloss – anzeigen.
Die Anwender, die das Service Pack 2 für Windows XP installiert haben, sind nach Angaben von Netcraft geschützt. Alle anderen Unser sollten dringend die Patches installieren, die Microsoft mit dem Security Bulletin MS04-038 bereit gestellt hat, hieß es.
Derweil wies der Sicherheitsspezialist Georgi Guninski auf eine andere IE-Lücke hin, die mit der Prüfung von XML-Dateien zusammenhängt. Das von Guninski entdeckte Loch erlaubt die Weiterleitung von XML-Quelldaten an eine andere Domain. Hacker können über eine präparierte Webseiten den Inhalt geöffneter Browser-Fenster auslesen. Einen Patch für diese Lücke bietet Microsoft derzeit nicht an.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…