Sicherheitslücken bei Microsoft, Mozilla und Cisco
Der Sicherheitsexperte Michal Zalewski hatte bereits letzte Woche Microsoft und Mozilla auf Lecks im Explorer und Firefox aufmerksam gemacht. Bei Cisco sind die Firewalls der Pix-Serie betroffen.
Die Sicherheitslücken erlauben einem Angreifer, die Daten von der Festplatte des Opfers auszulesen. Hierzu muss dieses nur auf eine präparierte Internetseite gelockt werden. Von dieser Lücke sind die neueste Version des Internet Explorer sowie die aktuelle Ausgabe des Firefox betroffen. Eine weitere Lücke betrifft nur den Firefox. Sie erlaubt einem Angreifer, die auf dem Computer gespeicherten Cookies zu verändern.
Wie der Internetseite des Entwicklerteams zu entnehmen ist, wurde für dieses Problem bereits ein Patch fertig gestellt. Dieser dürfte in Kürze zum Download bereitgestellt werden. An den anderen Lecks wird bei Mozilla und Microsoft derzeit mit Hochdruck gearbeitet.
Cisco hat die in der vergangenen Woche bekannt gewordenen zwei Schwachstellen in seinen Routern gepatcht, doch jetzt wurden erneut zwei Lecks in Netzwerkprodukten des Marktführers entdeckt. Betroffen sind die Firewall-Lösungen der Pix 500-Serie und die Adaptive Security Appliance Serie 5500.
Wie das Unternehmen mitteilte, könnten Hacker die Schwachstellen ausnutzen, um eine Netzwerkanwendung zu beenden und die Sicherheitsrichtlinien zu umgehen. Dadurch sei es möglich, dass Internet-Verkehr, der eigentlich geblockt werden sollte, trotzdem ins Firmennetzwerk gelangt. Cisco hat mittlerweile Patches für die beiden Sicherheitslücken veröffentlicht.