Abo
  • Services:

Internet Explorer wird zum öffentlichen Dateiserver

Sicherheitskonferenz Blackhat kündigt sich an

Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Artikel veröffentlicht am ,

"In dieser Präsentation werden wir aufzeigen, wie ein Angreifer jede Datei des Dateisystems auslesen kann, wenn der Internet Explorer verwendet wird", heißt es in der Programmankündigung zur Blackhat-Sicherheitskonferenz, die am 2. und 3. Februar 2010 in den USA stattfindet.

Stellenmarkt
  1. Lidl Digital, Heilbronn
  2. Württembergische Versicherung AG, Stuttgart

Jorge Luis Alvarez Medina, der den Vortrag hält, will aufzeigen, wie eigentlich eher ungefährliche Sicherheitslücken in Kombination zu einer gefährlichen Sicherheitslücke zusammengefasst werden können. Aus dem Internet Explorer wird dann ein Dateiserver, versprach Medina schon Ende 2009. Es ist wohl davon auszugehen, dass Microsoft bereits an einem Patch arbeitet, der Anfang Februar 2010 zur Verfügung stehen wird. Zur Blackhat wird Medina die Sicherheitslücke und den dazugehörigen Code veröffentlichen.

Sein Vortrag wird am 3. Februar 2010 als einer der letzten Vorträge gehalten. Gleich danach wird es noch einen Vortrag geben, der aufzeigt, wie Sicherheitsmerkmale wie Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) ausgehebelt werden können.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,25€

zilti 29. Jan 2010

LOL genau daran musste ich auch denken xD

zilti 29. Jan 2010

Interaktive Webseiten nur mit PHP? Du weisst aber schon, dass annähernd ein gutes Dutzend...

zilti 29. Jan 2010

Sie wollten warten, bis sich Opera Unite etwas etabliert hat xD

pangdabang 28. Jan 2010

Hat der Opera doch auch! Nix besonderes...

at Kritikant 28. Jan 2010

Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /