Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Anzeige

"In dieser Präsentation werden wir aufzeigen, wie ein Angreifer jede Datei des Dateisystems auslesen kann, wenn der Internet Explorer verwendet wird", heißt es in der Programmankündigung zur Blackhat-Sicherheitskonferenz, die am 2. und 3. Februar 2010 in den USA stattfindet.

Jorge Luis Alvarez Medina, der den Vortrag hält, will aufzeigen, wie eigentlich eher ungefährliche Sicherheitslücken in Kombination zu einer gefährlichen Sicherheitslücke zusammengefasst werden können. Aus dem Internet Explorer wird dann ein Dateiserver, versprach Medina schon Ende 2009. Es ist wohl davon auszugehen, dass Microsoft bereits an einem Patch arbeitet, der Anfang Februar 2010 zur Verfügung stehen wird. Zur Blackhat wird Medina die Sicherheitslücke und den dazugehörigen Code veröffentlichen.

Sein Vortrag wird am 3. Februar 2010 als einer der letzten Vorträge gehalten. Gleich danach wird es noch einen Vortrag geben, der aufzeigt, wie Sicherheitsmerkmale wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) ausgehebelt werden können.

Kommentarübersicht
Re: das kann
zilti 29. Jan 2010

LOL genau daran musste ich auch denken xD

Re: Was will uns der Troll damit sagen?
zilti 29. Jan 2010

Interaktive Webseiten nur mit PHP? Du weisst aber schon, dass annähernd ein gutes Dutzend...

Re: wieso verschweigt uns MS so was wichtiges?
zilti 29. Jan 2010

Sie wollten warten, bis sich Opera Unite etwas etabliert hat xD

nix besonderes
pangdabang 28. Jan 2010

Hat der Opera doch auch! Nix besonderes...

Re: Kinder, trollt nicht rum
at Kritikant 28. Jan 2010

Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. (Junior) IT-Consultant (m/w)
    Tangram TeleOffice GmbH, Herrenberg
  2. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München
  3. Leiter Softwareentwicklung (m/w)
    Universität Zürich über HRM Consulting GmbH, Zürich
  4. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen

 

Detailsuche

Folgen Sie uns
       
Videos
Cobook - Trailer Cobook - Trailer
Meistgelesen
  1. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. Google Maps

    Behörde verschleudert Bundesdaten an Google
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 218 | letzter Beitrag 14:54 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Tex Murphy

    Privatermittler sucht Privatinvestoren

  2. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  3. Funcom

    The Secret World mit neuen Plänen bis zum Start

  4. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  5. Fußball

    Telekom stellt angeblich Liga Total ein

  6. SpaceX

    Dragon dockt an die ISS an

  7. IMHO

    Gema und Youtube - der Kampf ums Urheberrecht

  8. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  9. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  10. Gerücht

    Spiele-Streaming kommt auf die Playstation

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Toshiba AT300: 10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4
Toshiba AT300
10-Zoll-Tablet mit Quad-Core-Prozessor und Android 4

Toshiba hat das Excite 10 unter der Bezeichnung AT300 für Europa angekündigt. Das Tablet hat einen 10-Zoll-Touchscreen, den Quad-Core-Prozessor Tegra 3 von Nvidia und wird mit Android 4 alias Ice Cream Sandwich ausgeliefert.

  1. Smartphones und Tablets Fünf Nexus-Geräte zum fünften Geburtstag von Android?
  2. Iconia Tab A510/A511 Lieferprobleme bei Acers Android-Tablets
  3. Acer Iconia Tab A700 Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni
Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Rollenspiele
Kingdoms of Amalur: 38 Studios entlässt alle Mitarbeiter
Kingdoms of Amalur
38 Studios entlässt alle Mitarbeiter

Das vom US-Baseballstar Curt Schilling gegründete Entwicklerstudio 38 Studios ist so gut wie pleite: Nach einer Reihe von Finanzproblemen hat die Firma jetzt alle Beschäftigen entlassen.

  1. MMXII D.W. Bradley plant Neuauflage von Dungeon Lords
  2. Legend of Grimrock im Test-Video Das Anti-Skyrim
  3. Wasteland 2 Kreativhilfe durch Obsidian ab 2,1 Millionen US-Dollar
Forumsbeiträge »
  1. IMHO Gema und Youtube - der Kampf ums Urheberrecht

    Re: Verlierer ist nicht die GEMA

    Scorcher24 | 16:05

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Und aus welchem Jahr stammt das verka...

    AdmiralAckbar | 16:03

  3. Fußball Telekom stellt angeblich Liga Total ein

    Re: Super. Weniger Leistung für mehr Geld und Sky...

    brun999 | 16:03

  4. Bernd Schlömer Piratenchef darf im Dienst weder mailen noch twittern

    Re: Perfekt.

    Clown | 16:01

  5. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Vollkommen Ok, die Abgabe auf SD-Karten...

    Blablablork | 16:01

Ticker »
  1. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  2. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  3. Funcom The Secret World mit neuen Plänen bis zum Start

    14:28

  4. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  5. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  6. SpaceX Dragon dockt an die ISS an

    14:08

  7. IMHO Gema und Youtube - der Kampf ums Urheberrecht

    13:57

  8. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

Zum Artikel