Sicherheitslücke: Internet Explorer droht neues Debakel
Der Internet Explorer von Microsoft kommt nicht zur Ruhe und ist offenbar erneut von einer schweren Sicherheitslücke betroffen. Im Rahmen der Sicherheitskonferenz Black Hat hat der Entwickler Jorge Luis Alvarez Medina angekündigt, im Rahmen seines Vortrages eine neue Sicherheitslücke im Microsoft Internet Explorer zu veröffentlichen. Umfangreiche Details beinhaltet die Ankündigung bisher noch nicht, aber offenbar erlaubt die Kombination mehrerer Design- und Programmfehler einen Zugriff auf sämtliche lokale Dateien. Am 3. Februar wird der Vortrag auf der Black Hat DC 2010 (Decipher Security) in Arlington, USA gehalten.
Unter dem Thema “Internet Explorer turns your personal computer into a public file server” wird Jorge Luis Alvarez Medina anhand eines praktischen Beispiels zeigen, wie die Kombination von eigentlich harmlosen Design- und Softwarefehlern aus einem Webbrowser einen öffentlichen Dateiserver macht. Microsoft wurde vermutlich schon Ende 2009 auf den Fehler hingewiesen und arbeitet vermutlich an einem Patch. Ob dieser noch vor der Konferenz erscheinen wird, ist jedoch nicht bekannt. Medina wird aber in jedem Falle sämtliche Details zur Sicherheitslücke inklusive der entsprechenden Quelltexte im Rahmen seines Vortrages veröffentlichen.
Dem Vortrag von Medina folgt zudem ein weiterer Vortrag zum Thema Sicherheit beim Internet Explorer. In diesem Vortrag wird Dionysus Blazakis einige Möglichkeiten aufgezeigt, wie die Sicherheitserweiterungen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) umgangen werden können. Bereits in den vergangenen Wochen wurden mehrere schwerwiegende Sicherheitslücken im Internet Explorer bekannt und führten zu deutlichen Zuläufen konkurrierender Browser wie Mozilla Firefox und Opera.
Im April 2010 findet die Black Hat Europe 2010 statt und lädt Interessenten nach Barcelona, Spanien ein. Noch bis zum 1. Februar können Besucher vom Frühbucherrabatt profitieren und gegen eine Gebühr von 880 EUR an der Konferenz teilnehmen.
Anzeige: "Pullover ANONYMOUS IS WATCHING YOU" jetzt günstig bei Amazon.de kaufen:
