Abo
  • Services:

Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Artikel veröffentlicht am ,

"In dieser Präsentation werden wir aufzeigen, wie ein Angreifer jede Datei des Dateisystems auslesen kann, wenn der Internet Explorer verwendet wird", heißt es in der Programmankündigung zur Blackhat-Sicherheitskonferenz, die am 2. und 3. Februar 2010 in den USA stattfindet.

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Jorge Luis Alvarez Medina, der den Vortrag hält, will aufzeigen, wie eigentlich eher ungefährliche Sicherheitslücken in Kombination zu einer gefährlichen Sicherheitslücke zusammengefasst werden können. Aus dem Internet Explorer wird dann ein Dateiserver, versprach Medina schon Ende 2009. Es ist wohl davon auszugehen, dass Microsoft bereits an einem Patch arbeitet, der Anfang Februar 2010 zur Verfügung stehen wird. Zur Blackhat wird Medina die Sicherheitslücke und den dazugehörigen Code veröffentlichen.

Sein Vortrag wird am 3. Februar 2010 als einer der letzten Vorträge gehalten. Gleich danach wird es noch einen Vortrag geben, der aufzeigt, wie Sicherheitsmerkmale wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) ausgehebelt werden können.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€
  4. 4,67€

zilti 29. Jan 2010

LOL genau daran musste ich auch denken xD

zilti 29. Jan 2010

Interaktive Webseiten nur mit PHP? Du weisst aber schon, dass annähernd ein gutes Dutzend...

zilti 29. Jan 2010

Sie wollten warten, bis sich Opera Unite etwas etabliert hat xD

pangdabang 28. Jan 2010

Hat der Opera doch auch! Nix besonderes...

at Kritikant 28. Jan 2010

Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und...


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

    •  /