Categories: CybersicherheitUnternehmen

Neue Lücken im Internet Explorer

Die Schwachstellen im Internet Explorer, die Microsoft in seinem ‘Security Bulletin MS04-038’ vom 12. Oktober beschrieben hat, eröffnen neue Angriffsflächen für Phishing-Attacken. Darauf hat der britische Internet-Dienstleister Netcraft hingewiesen.
Ein Leck erlaubt es danach, die URL einer gesicherten Webseite in der Adresszeile anzuzeigen, während die Inhalte einer anderen Site im Browser-Fenster erscheinen. Eine andere Lücke gestattet es Hackern, betrügerische Seite ins Netz zu stellen, die das Symbol für sichere SSL-Verbindungen (Secure Socket Layer) – ein kleines, goldene Schloss – anzeigen.

Die Anwender, die das Service Pack 2 für Windows XP installiert haben, sind nach Angaben von Netcraft geschützt. Alle anderen Unser sollten dringend die Patches installieren, die Microsoft mit dem Security Bulletin MS04-038 bereit gestellt hat, hieß es.

Derweil wies der Sicherheitsspezialist Georgi Guninski auf eine andere IE-Lücke hin, die mit der Prüfung von XML-Dateien zusammenhängt. Das von Guninski entdeckte Loch erlaubt die Weiterleitung von XML-Quelldaten an eine andere Domain. Hacker können über eine präparierte Webseiten den Inhalt geöffneter Browser-Fenster auslesen. Einen Patch für diese Lücke bietet Microsoft derzeit nicht an.

Silicon-Redaktion

Leave a Comment
Share
Published by
Silicon-Redaktion
21 Jahre ago

Recent Posts

Wie KI den Jobeinstieg verändertWie KI den Jobeinstieg verändert

Wie KI den Jobeinstieg verändert

Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…

1 Tag ago
Deutsche DefTechs: Nur jedes dritte würde erneut hier gründenDeutsche DefTechs: Nur jedes dritte würde erneut hier gründen

Deutsche DefTechs: Nur jedes dritte würde erneut hier gründen

Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.

1 Tag ago
Pilotprojekt: Digitalisierung der IT-Infrastruktur im deutschen StromnetzPilotprojekt: Digitalisierung der IT-Infrastruktur im deutschen Stromnetz

Pilotprojekt: Digitalisierung der IT-Infrastruktur im deutschen Stromnetz

Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.

1 Tag ago
Manufacturing-X: Warum diese Initiative für Europa von Bedeutung istManufacturing-X: Warum diese Initiative für Europa von Bedeutung ist

Manufacturing-X: Warum diese Initiative für Europa von Bedeutung ist

Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.

1 Tag ago
Wie verbreitet ist Secure-by-Design in Deutschland?Wie verbreitet ist Secure-by-Design in Deutschland?

Wie verbreitet ist Secure-by-Design in Deutschland?

Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…

2 Tagen ago
Kletternde Roboter im WarenlagerKletternde Roboter im Warenlager

Kletternde Roboter im Warenlager

Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.

2 Tagen ago