Hacker können über eine Lücke im Internet Explorer auf Rechner zugreifen, auf denen die Suchsoftware Google Desktop installiert ist, und dort Daten stehlen. Das hat der israelische Security-Experte Matan Gillon herausgefunden. Die Schwachstelle liegt nach seinen Angaben darin, wie der Internet Explorer CSS (Cascading Style Sheets) verarbeitet.
Angreifer können das Leck ausnutzen, um im Stil des so genannten Cross Site Scripting (XSS) bösartigen Code in Systeme zu injizieren, hieß es. Gillon konstruierte zur Demonstration eine spezielle Site. Wird diese von Anwendern des Internet Explorers betrachtet, die gleichzeitig Google Desktop installiert haben, kann ein Angreifer auf die Suchsoftware zugreifen und diese nutzen, um den Rechner nach Passwörtern zu durchsuchen.
Sprecher von Google und Microsoft bestätigen die Schwachstelle in US-Medien. Microsoft untersuche den Bericht, hieß es. Möglicherweise werde ein Patch bereitgestellt. Anwender können sich nach Angaben von Gillon schützen, indem sie Java Script im Internet Explorer deaktivieren oder auf die Browser Firefox und Opera umsteigen. Diese sind von der Lücke nicht betroffen.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.