Zwei Jahre alte Lücke im Internet Explorer wird ausgenutzt
Durch das Laden von Cascading Style Sheets (CSS) lässt sich die Same Origin Policy im Internet Explorer 8 umgehen, was den Diebstahl von persönlichen Nutzerdaten erlaubt.
Pikant: Die Lücke wurde von Chris Evans, Mitglied des Google-Sicherheitsteams, demonstriert - inklusive Exploit für den Microblogging-Dienst Twitter. Im Beispiel wird vom eingeloggten Besucher einer Demo-Seite das Authentifizierungs-Token gestohlen, was es dem Angreifer ermöglicht, ungehindert mit dem Account des Opfers zu twittern.
Die Lücke betraf ursprünglich alle Browser. Der Internet Explorer blieb bis heute ungepatcht. Da der Angriff kein JavaScript erfordert, gibt es für IE-Nutzer derzeit keinen wirksamen Schutz. Microsofts Security Response Team hat auf Twitter angekündigt, die Sicherheitslücke zu untersuchen.
Convotis verkauft SAP-Sparte, um sich auf KI und Security zu konzentrieren
EFK bemängelt digitale Transformation der 1. Säule
Proofpoint ernennt neuen Regionalleiter für die Schweiz und Österreich
4 von 5 Schweizer Banken führen schon KI ein
KI analysiert weltweit grösste Herzinfarkt-Datensätze - und weist neue Behandlungswege
Adnovum stärkt Security-Angebot mit zwei Übernahmen
2026 nehmen Unternehmen ihre digitalen Lieferketten genauer unter die Lupe
Wenn die KI greifen lernt
NZZ-CTIO wird COO von Livingdocs
