08.12.13 12:55 Uhr
 2.241
 

Internet Explorer: Sicherheitslücke wird aus Design-Gründen nicht behoben

Carlos Munoz, Sicherheitsexperte, hat im Microsoft-Browser Internet Explorer eine Cross-Site-Scripting-Sicherheitslücke entdeckt. Normales Vorgehen ist eigentlich, dass sich Microsoft den Fehler ansieht und bei Bedarf ein Update zur Verfügung stellt.

Microsoft hat allerdings den Fehler nur bestätigt, bei Hacker dem Nutzer einen Skript-Code unterschieben können. Allerdings wird es keinen Patch geben.

Grund dafür, dass die Lücke nicht behoben wird, ist, dass dies der Design-Idee des XSS-Filters widersprechen würde.


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: Internet, Design, Sicherheitslücke, Internet Explorer
Quelle: www.chip.de

Jetzt Deinen
Kommentar abgeben!
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

7 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.12.2013 14:33 Uhr von Rechtschreiber
 
+6 | -7
 
ANZEIGEN
Wer Microsoft kennt,
und dann nicht rennt,
sich nicht verdrückt,
der ist verrückt!
Kommentar ansehen
08.12.2013 14:46 Uhr von Rammar
 
+13 | -8
 
ANZEIGEN
wie mit dem IE kann man surfen? ich dachte den nutzt man nur um einen anderen browser runter zu laden?
Kommentar ansehen
08.12.2013 15:06 Uhr von Rammar
 
+0 | -8
 
ANZEIGEN
wozu billigbrowser wo open source doch kostenlos ist? ;)
Kommentar ansehen
08.12.2013 16:36 Uhr von Hydra3003
 
+0 | -0
 
ANZEIGEN
Bevor wieder alle über den IE schimpfen, wie sieht es bei den anderen Browsern aus? Google Chrome hat auch einen XSS-Filter. Und wenn ein Browser keinen XSS-Filter hat, sind diese dann generell über einen schädlichen Skript-Code angreifbar? Dazu wird in der Quelle leider nichts erwähnt.

[ nachträglich editiert von Hydra3003 ]
Kommentar ansehen
08.12.2013 17:42 Uhr von EynMarc
 
+0 | -0
 
ANZEIGEN
Jeder Browser hat Sicherheitskritische Mängel , und sie werden den natürlich auch meistens Gefixt geht ja eigentlich nur um eines welcher Browser surft sich schneller.

Und es wird ja eigentlich unterschätzt weil wenn man ein richtiger Virenscanner hat mit FW wird sowieso sofort abgeblockt bei zugriff, ich simuliere das manchmal mit Bösen Webseiten. ^^
Auch Bilder wo mit Viren und Scripts wo Win angreifen, werden ja eigentlich erkennt und geblockt per FW und Virenscanner.

Also Letztens bei einem Kunden auf dem PC war, war ganz lustig, FF 3.6, Reader 5, Flash hab ich gar nicht mehr geschaut. ^^ da war sogar der IE sicherer gewesen, war der Standard IE aus Vista(natürlich ohne die 2 Vista SPs ^^) Plus ein Virenscanner der seit 1 Jahr abgelaufen ist. AUA Hatte Probleme damit, hab ihr den ein Dell Win 7 Ultimate OEM bestellt Installiert alles auf neustem stand Gebracht. gleich mal 20% schneller gebootet. ^^ Trotz älterer 5-6 Jahre Laptop Hardware. ^^
Aber Viren hatte sie nicht. ^^
Kommentar ansehen
08.12.2013 19:09 Uhr von KingPiKe
 
+1 | -0
 
ANZEIGEN
@newsleser54

Mit Design ist hier nicht das Aussehen von irgendeinem IE-Element gemeint, sondern die Funlktionsweise vom XSS-Filter.
Kommentar ansehen
12.12.2013 21:45 Uhr von ms1889
 
+0 | -0
 
ANZEIGEN
microsoft produziert nur noch schrott. einen sicherheits relevanten fehler nicht zu beheben, zeigt das man kein intresse an kunden hat.

Refresh |<-- <-   1-7/7   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?