Abo
  • Services:

Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Artikel veröffentlicht am ,

"In dieser Präsentation werden wir aufzeigen, wie ein Angreifer jede Datei des Dateisystems auslesen kann, wenn der Internet Explorer verwendet wird", heißt es in der Programmankündigung zur Blackhat-Sicherheitskonferenz, die am 2. und 3. Februar 2010 in den USA stattfindet.

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. WMF Group GmbH, Geislingen an der Steige

Jorge Luis Alvarez Medina, der den Vortrag hält, will aufzeigen, wie eigentlich eher ungefährliche Sicherheitslücken in Kombination zu einer gefährlichen Sicherheitslücke zusammengefasst werden können. Aus dem Internet Explorer wird dann ein Dateiserver, versprach Medina schon Ende 2009. Es ist wohl davon auszugehen, dass Microsoft bereits an einem Patch arbeitet, der Anfang Februar 2010 zur Verfügung stehen wird. Zur Blackhat wird Medina die Sicherheitslücke und den dazugehörigen Code veröffentlichen.

Sein Vortrag wird am 3. Februar 2010 als einer der letzten Vorträge gehalten. Gleich danach wird es noch einen Vortrag geben, der aufzeigt, wie Sicherheitsmerkmale wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) ausgehebelt werden können.



Anzeige
Spiele-Angebote
  1. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  2. 59,99€
  3. 19,99€

zilti 29. Jan 2010

LOL genau daran musste ich auch denken xD

zilti 29. Jan 2010

Interaktive Webseiten nur mit PHP? Du weisst aber schon, dass annähernd ein gutes Dutzend...

zilti 29. Jan 2010

Sie wollten warten, bis sich Opera Unite etwas etabliert hat xD

pangdabang 28. Jan 2010

Hat der Opera doch auch! Nix besonderes...

at Kritikant 28. Jan 2010

Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
    Datenverkauf bei Kommunen
    Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

    Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
    Ein IMHO von Michael Peters und Walter Palmetshofer

    1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
    2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
    3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
    BeA
    Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusivmeldung von Hanno Böck

    1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
    2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
    3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

      •  /