Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Anzeige

"In dieser Präsentation werden wir aufzeigen, wie ein Angreifer jede Datei des Dateisystems auslesen kann, wenn der Internet Explorer verwendet wird", heißt es in der Programmankündigung zur Blackhat-Sicherheitskonferenz, die am 2. und 3. Februar 2010 in den USA stattfindet.

Jorge Luis Alvarez Medina, der den Vortrag hält, will aufzeigen, wie eigentlich eher ungefährliche Sicherheitslücken in Kombination zu einer gefährlichen Sicherheitslücke zusammengefasst werden können. Aus dem Internet Explorer wird dann ein Dateiserver, versprach Medina schon Ende 2009. Es ist wohl davon auszugehen, dass Microsoft bereits an einem Patch arbeitet, der Anfang Februar 2010 zur Verfügung stehen wird. Zur Blackhat wird Medina die Sicherheitslücke und den dazugehörigen Code veröffentlichen.

Sein Vortrag wird am 3. Februar 2010 als einer der letzten Vorträge gehalten. Gleich danach wird es noch einen Vortrag geben, der aufzeigt, wie Sicherheitsmerkmale wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) ausgehebelt werden können.

Kommentarübersicht
Re: das kann
zilti 29. Jan 2010

LOL genau daran musste ich auch denken xD

Re: Was will uns der Troll damit sagen?
zilti 29. Jan 2010

Interaktive Webseiten nur mit PHP? Du weisst aber schon, dass annähernd ein gutes Dutzend...

Re: wieso verschweigt uns MS so was wichtiges?
zilti 29. Jan 2010

Sie wollten warten, bis sich Opera Unite etwas etabliert hat xD

nix besonderes
pangdabang 28. Jan 2010

Hat der Opera doch auch! Nix besonderes...

Re: Kinder, trollt nicht rum
at Kritikant 28. Jan 2010

Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  2. Manager IT Demand (m/w)
    QIAGEN GmbH, Hilden
  3. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh
  4. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Integrated Lifecycle Automation HP ProLiant Gen8 Integrated Lifecycle Automation
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  2. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  3. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  4. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  5. Farmville & Co.

    Patentklage gegen Zynga

  6. Document Foundation

    Libreoffice 3.5 ist fertig

  7. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  8. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  9. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  10. Google

    EU und USA geben Kauf von Motorola frei

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
Forumsbeiträge »
  1. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Wieder mal eine sehr einseitige Darstellung

    GeDevil | 15:00

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Gebühr runter -> Anzahl Abmahungen rauf

    DanielBouziri | 15:00

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Zum Kotzen: Guter Support wird bestraft!

    mindo | 14:59

  4. ProLiant Gen8 HP macht Server unabhängig

    Re: Man sind die smart!

    cyborg | 14:59

  5. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    Re: Die Kamera im Wohnzimmer ...

    Blablablublub | 14:58

Ticker »
  1. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  4. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  5. Farmville & Co. Patentklage gegen Zynga

    12:12

  6. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  7. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  8. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

Zum Artikel