Auch im neuen Jahr erfreut Georgi Guninski die Webgemeinde mit Warnungen vor Sicherheitslöchern im Internet Explorer. Der neueste Bug: Ein Angreifer kann per Javascript Dateien auf der Festplatte des Surfers ausspähen.
Ein ähnlicher Bug war bereits im vergangenen Oktober aufgetaucht (ZDNet berichtete). Der neue Bug betrifft den Internet Explorer 5.01 unter Windows 95 und tritt auf, wenn neue Fenster geöffnet werden. Per Javascript können dann Dateien von der eigenen Festplatte gelesen werden.
Wie üblich liefert der bulgarische „Kammerjäger“ unter www.nat.bg/… auch eine Demo der Sicherheitslücke. Um diese nachvollziehen zu können, muss zunächst eine Beispieldatei (test.txt) auf der eigenen Festplatte abgespeichert werden. Der Inhalt dieser Datei ist dann im neu geöffneten Browserfenster zu sehen.
Der einzige Weg, den Bug vorläufig zu umgehen, besteht nach Angaben von Guninski darin, Javascript zu deaktivieren.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.