Alle Versionen betroffenNeue Lücke im Internet Explorer
Der Internet Explorer ist auch nach einem außerplanmäßigen Update nicht sicher. Ein Experte kennt noch eine Schwachstelle in Microsofts Browser.
Der Internet Explorer ist auch nach einem außerplanmäßigen Update nicht sicher. Ein Experte kennt noch eine Schwachstelle in Microsofts Browser.
Wie Heise Online berichtet, will Core-Security-Mitarbeiter Jorge Luis Alvarez Medina bei der kommenden Sicherheitskonferenz "Black Hat" in Arlington (US-Bundesstaat Virginia) die Lücke präsentieren, die es Angreifern erlaube, durch preparierte Webseiten beliebige Dateien auf einem Windows-PC auszulesen.
Das Problem soll auf Fehler im Sicherheitszonen-System des IE zurückzuführen sein. Ein auf den präparierten Webseiten platziertes JavaScript könne aus der "Internet Zone" unberechtigt auf eine lokal abgelegte Datei zugreifen.
Alle IE-Versionen sollen betroffen sein. Der Fehler trete auch bei allen Windows-Betriebssystemen auf, sagt Medina. Details will er erst bei der Konferenz am 3. Februar nennen.