01.01.2013 14:39
Provisorischer Fix für kritische Lücke im Internet Explorer
Ein Fix-It-Tool von Microsoft soll die Ende vergangener Woche bekannt gewordene kritische Schwachstelle im Internet Explorer provisorisch schließen, bis ein Sicherheitsupdate verfügbar ist. Die Lücke klafft in den IE-Versionen 6 bis 8 und eignet sich zum Einschleusen von Schadcode. Sie wird bereits aktiv für Angriffe ausgenutzt; zudem gibt es ein Metasploit-Modul, mit dem jeder die Schwachstelle für seine Zwecke ausnutzen kann.
Laut Cristian Craioveanu aus Microsofts Sicherheitsteam sollen sich das Fix-It-Tool und der bereits angekündigte, aber noch nicht verfügbare Patch nicht in die Quere kommen. Allerdings verlangsame das Fix-it den Browserstart etwas. Wer auf die betroffenen IE-Versionen 6 bis 8 angewiesen ist, kann alternativ auch einen der Workarounds befolgen. Einfacher ist es freilich, auf eine neue IE-Version oder einen anderen Browser umzusteigen.
(rei)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
