Internet-Software, Browser, FTP, SSH 4.648 Themen, 38.234 Beiträge

News: Microsoft droht Horror-Enthüllung

Internet Explorer lässt alle privaten Dateien abrufen

Michael Nickles / 24 Antworten / Flachansicht Nickles

Glaubt man Microsoft, dann ist der Internet Explorer der sicherste Browser der Welt. Im Rahmen der Untersuchung der vermutlich chinesischen Hackerangriffe auf Google kam raus, dass wohl ein Sicherheitsloch im Internet Explorer ausgenutzt wurde.

Für Spott sorgte selbsterklärend die damit verbundene Frage, warum Google-Mitarbeiter zum Surfen nicht einfach den hauseigenen Browser Chrome verwenden. Bezüglich des IE-Vorfalls, gab es weltweit Empfehlungen, lieber Konkurrenz-Browser zu verwenden, bis das Loch im Internet Explorer gestopft ist (was Microsoft inzwischen getan hat).

Natürlich reagierte Microsoft generell schnell auf die Vorwürfe und teilte mit, dass das Abwandern zu einem anderen Browser die Sicherheitsrisiken bestenfalls erhöhe, man dann einen noch "unsichereren" Browser hat (siehe Microsoft warnt vor Firefox und Co.

Richtig böse für Microsoft scheint es jetzt allerdings auf der anstehenden Sicherheitskonferenz Black Hat DC 2010 zu kommen, die am 2. bis 3. Februar stattfindet. Ein Experte namens Jorge Luis Alvarez Medina hat angekündigt, dass er auf der Veranstaltung eine neue Sicherheitslücke im Internet Explorer enthüllen wird.

Und zwar eine, die es bitterböse in sich hat. Angeblich kann der Internet Explorer durch Angreifer so manipuliert werden, dass er zu einem öffentlichen Datei-Server wird. Konkret: Jeder kann von draußen sämtliche Dateien eines PC abrufen. Die Sicherheitslücke soll sich durch grundlegende Konzept-Fehler beim Design des Internet Explorers ergeben beziehungsweise durch diverse dessen Funktionen.

Einzeln sind die alle nicht schlimm, packt man sie zusammen, wird es allerdings gruselig. Jorge Luis Alvarez Medina will seine Entdeckung auf der Black Hat Konferenz detailliert offenlegen und auch einen "Proof of concept"-Programmcode veröffentlichen. Medina ist Mitarbeiter des Sicherheitsunternehmens Core Security, das bereits mehrere Schwachstellen im Internet Explorer entdeckt hat.

bei Antwort benachrichtigen
Ja, das wahr Churchill Chrissi10
weka1 Proldi „Opera lasse ich ja noch gelten, aber bei Chrome bekomme ich kalte Füße!...“
Optionen

Hallo,
bei Chrome hab ich Sicherheitsbedenken. Ob alle "Schnüffelfunktionen", die in der Beta-Version waren, wirklich entfernt oder nur besser getarnt wurden, steht in den Sternen. Da wäre mir der IE sogar noch lieber.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen