Ein gerade aufgedecktes Sicherheitsloch in prinzipiell allen bekannten Office-Anwendungen – nicht nur von Microsoft (Börse Frankfurt: MSF) – ist mehr ein „Feature“ als ein „Bug“. Das berichtet der bekannte Viren- und Bugjäger, Ex-Boss der Phar Lap Software und amtierende Chef der Privacy Foundation mit Sitz in Denver, Richard Smith.
Das „Web Bug“-Feature besteht darin, dass sich Office-Seiten mit unsichtbaren Links markieren lassen – etwa wenn die URL in einem Pixel untergebracht ist. Unternehmen können somit den Verlauf eines Dokumets nachvollziehen und gegebenenfalls undichte Stellen innerhalb der Firma aufdecken. Gleichzeitig – und das ist der Fehler – erlaubt die Funktion über den IP-Kontakt das Einschleusen von Cookies und ganz generell die Spionage.
Als besonders heikel bezeichnete Smith den Web Bug für MP3-Enthusiasten: „Können Sie sich vorstellen was es bedeutet, wenn genau überwacht werden kann, wann, wo und von wem ein MP3-Titel gespielt wird?“
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
