Zwei Jahre alte Lücke im Internet Explorer wird ausgenutzt
Durch das Laden von Cascading Style Sheets (CSS) lässt sich die Same Origin Policy im Internet Explorer 8 umgehen, was den Diebstahl von persönlichen Nutzerdaten erlaubt.
Pikant: Die Lücke wurde von Chris Evans, Mitglied des Google-Sicherheitsteams, demonstriert - inklusive Exploit für den Microblogging-Dienst Twitter. Im Beispiel wird vom eingeloggten Besucher einer Demo-Seite das Authentifizierungs-Token gestohlen, was es dem Angreifer ermöglicht, ungehindert mit dem Account des Opfers zu twittern.
Die Lücke betraf ursprünglich alle Browser. Der Internet Explorer blieb bis heute ungepatcht. Da der Angriff kein JavaScript erfordert, gibt es für IE-Nutzer derzeit keinen wirksamen Schutz. Microsofts Security Response Team hat auf Twitter angekündigt, die Sicherheitslücke zu untersuchen.
Retailsolutions ernennt Head of Sales & Business Development Nordics
APG nimmt 32 Screens in Olten und Solothurn in Betrieb
Emotionen bremsen die Kreislaufwirtschaft
"Wir orchestrieren die besten Hacker – menschlich wie maschinell "
Wie Cyberkriminelle Käufer auf Ricardo, Tutti und Co. abzocken
Den Angreifern einen Schritt voraus
Gefiederter Performer singt Sultans of Swing
Google Maps bietet jetzt Vibe Coding
Circular IT: Nachhaltige IT als Schlüssel für moderne Arbeitswelten
