Neue Browser-Lecks überlisten mühelos SP 2

Der jüngste Fehler im Internet Explorer (IE) kann sich sogar am Service Pack 2 (SP 2) vorbeischleichen. Einer von ihnen nutzt die neue Drag-and-Drop-Funktion, der andere überwindet die Sicherheitsfunktionen des SP 2. Wie Security-Experten des Unternehmens Secunia jetzt warnten, gibt es auch noch weitere Fehlfunktionen in der Tab-Funktion von Webbrowsern, die beim IE oft von Drittanbietern eingebaut ist, aber auch andere Browser betreffen können, die weniger verbreitet sind.
Mozilla, Opera, Camino, Konqueror und andere seien ebenfalls gefährdet, weil sie auch das sogenannte Tab-Browsing ermöglichten. Darunter versteht man eine schnelle und einfache Fortbewegungsart im Web über Links mit einfachen Klick-Befehlleisten – das sind Tabs. Über die Lücken sollen Angreifer aus einer Website heraus Informationen lesen können.

Secunia hat inzwischen mehrere für alle Browsertypen verwendbare Sites ins Netz gestellt, mit der die Anfälligkeit des eigenen Browsers überprüft werden kann. Hier werden die Anwender durch ein Szenario geleitet, mit dem sie die Sicherheitslücke selbst ausführen können. Konqueror soll inzwischen schon gesichert sein, bei Opera folgt in der Version 7.60 die Behebung des Problems. Um ganz sicher zu gehen, sollten die Anwender Secunia-Hilfe zum Testen annehmen.

Bei den Microsoft-Löchern ist bislang keine Rettung in Sicht: Die Lücken seien zu schwierig auszunutzen und daher nicht so brisant, heißt es in Redmond. Außerdem handle es sich nur um Abänderungen bekannter und gepatchter Lücken.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago