Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Anzeige

"In dieser Präsentation werden wir aufzeigen, wie ein Angreifer jede Datei des Dateisystems auslesen kann, wenn der Internet Explorer verwendet wird", heißt es in der Programmankündigung zur Blackhat-Sicherheitskonferenz, die am 2. und 3. Februar 2010 in den USA stattfindet.

Jorge Luis Alvarez Medina, der den Vortrag hält, will aufzeigen, wie eigentlich eher ungefährliche Sicherheitslücken in Kombination zu einer gefährlichen Sicherheitslücke zusammengefasst werden können. Aus dem Internet Explorer wird dann ein Dateiserver, versprach Medina schon Ende 2009. Es ist wohl davon auszugehen, dass Microsoft bereits an einem Patch arbeitet, der Anfang Februar 2010 zur Verfügung stehen wird. Zur Blackhat wird Medina die Sicherheitslücke und den dazugehörigen Code veröffentlichen.

Sein Vortrag wird am 3. Februar 2010 als einer der letzten Vorträge gehalten. Gleich danach wird es noch einen Vortrag geben, der aufzeigt, wie Sicherheitsmerkmale wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) ausgehebelt werden können.

Kommentarübersicht
Re: das kann
zilti 29. Jan 2010

LOL genau daran musste ich auch denken xD

Re: Was will uns der Troll damit sagen?
zilti 29. Jan 2010

Interaktive Webseiten nur mit PHP? Du weisst aber schon, dass annähernd ein gutes Dutzend...

Re: wieso verschweigt uns MS so was wichtiges?
zilti 29. Jan 2010

Sie wollten warten, bis sich Opera Unite etwas etabliert hat xD

nix besonderes
pangdabang 28. Jan 2010

Hat der Opera doch auch! Nix besonderes...

Re: Kinder, trollt nicht rum
at Kritikant 28. Jan 2010

Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  2. Java / J2EE Softwareentwickler (m/w)
    Commerz Finanz GmbH, München
  3. Anwendungsentwickler / Anwendungsentwicklerin Internet / Intranet
    Techniker Krankenkasse, Hamburg
  4. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg

 

Detailsuche

Folgen Sie uns
       
Videos
Fifa Street - Trailer (Ballkontrolle) Fifa Street - Trailer (Ballkontrolle)
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 191 | letzter Beitrag 10:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

  2. Apple

    Apple-Aktie erreicht neuen Höchststand

  3. SSL

    Twitter macht HTTPS zum Standard

  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch

  5. ProLiant Gen8

    HP macht Server unabhängig

  6. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  7. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  8. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  9. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  10. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Soul Calibur
Test Soul Calibur 5: Auch Meuchelmörder prügeln gern
Test Soul Calibur 5
Auch Meuchelmörder prügeln gern

Neue Kämpfer, neue Story und ein Gastauftritt des Assassinen Ezio Auditore: Soul Calibur 5 führt den epischen Kampf zwischen Gut und Böse fort - und versucht, die rasante Prügelei mit punktuellen Verbesserungen aufzuwerten.

Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    motzerator | 11:10

  2. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Medienkompetenz durch Filter

    bugmenot | 11:10

  3. Blizzard Diablo 3 erscheint im zweiten Quartal 2012

    Re: Torchlight 2 > Diablo III

    H4ndy | 11:10

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Unsere tägliche Apple Meldung gib uns heute ...

    lottikarotti | 11:09

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    syntax error | 11:09

Ticker »
  1. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    11:11

  2. Apple Apple-Aktie erreicht neuen Höchststand

    10:44

  3. SSL Twitter macht HTTPS zum Standard

    10:38

  4. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    10:33

  5. ProLiant Gen8 HP macht Server unabhängig

    10:20

  6. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  7. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  8. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

Zum Artikel