Zwei Jahre alte Lücke im Internet Explorer wird ausgenutzt
Durch das Laden von Cascading Style Sheets (CSS) lässt sich die Same Origin Policy im Internet Explorer 8 umgehen, was den Diebstahl von persönlichen Nutzerdaten erlaubt.
Pikant: Die Lücke wurde von Chris Evans, Mitglied des Google-Sicherheitsteams, demonstriert - inklusive Exploit für den Microblogging-Dienst Twitter. Im Beispiel wird vom eingeloggten Besucher einer Demo-Seite das Authentifizierungs-Token gestohlen, was es dem Angreifer ermöglicht, ungehindert mit dem Account des Opfers zu twittern.
Die Lücke betraf ursprünglich alle Browser. Der Internet Explorer blieb bis heute ungepatcht. Da der Angriff kein JavaScript erfordert, gibt es für IE-Nutzer derzeit keinen wirksamen Schutz. Microsofts Security Response Team hat auf Twitter angekündigt, die Sicherheitslücke zu untersuchen.
Schweizer Start-up hilft Unternehmen beim Berechnen ihrer Quantenrisiken
Update: Winterthur findet neuen CIO in den eigenen Reihen
Haskoning übernimmt Zürcher Rechenzentrumsplaner Next
Zwei Start-ups präsentieren Lösungen für weniger Bildschirmzeit
Digitale Souveränität: Den Blick nach Japan wagen
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Wenn der Chef seinen Morgenkaffee noch nicht hatte
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Update: Nationalrat besteht auf Identifikationspflicht beim Domainkauf
