Zwei Jahre alte Lücke im Internet Explorer wird ausgenutzt
Durch das Laden von Cascading Style Sheets (CSS) lässt sich die Same Origin Policy im Internet Explorer 8 umgehen, was den Diebstahl von persönlichen Nutzerdaten erlaubt.
Pikant: Die Lücke wurde von Chris Evans, Mitglied des Google-Sicherheitsteams, demonstriert - inklusive Exploit für den Microblogging-Dienst Twitter. Im Beispiel wird vom eingeloggten Besucher einer Demo-Seite das Authentifizierungs-Token gestohlen, was es dem Angreifer ermöglicht, ungehindert mit dem Account des Opfers zu twittern.
Die Lücke betraf ursprünglich alle Browser. Der Internet Explorer blieb bis heute ungepatcht. Da der Angriff kein JavaScript erfordert, gibt es für IE-Nutzer derzeit keinen wirksamen Schutz. Microsofts Security Response Team hat auf Twitter angekündigt, die Sicherheitslücke zu untersuchen.
Update: Basel-Stadt pausiert E-Voting – drei Kantone machen weiter
Ein flexibler Elektrolyt für feste Batterien
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Probelauf für die E-ID
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
Media Markt erhält neuen alten Schweiz-Chef
Der konkrete Nutzen der E-ID und elektronischer Nachweise in der Schweiz
Jason feiert Lieblingstag
