Microsoft (Börse Frankfurt: MSF) bittet die Anwender des Authentifizierungsservices Passport dringend, ihren Internet Explorer 5.5 oder 6.0 mit einem neuen Patch auf einer eigens eingerichteten Site zu versehen. Die Korrektursoftware ist für ein Problem ausgelegt, vor dem der Konzern bereits im November warnte (ZDNet berichtete).
Das Sicherheitsloch im Explorer ermöglicht es unter bestimmten Umständen, auf die Cookies eines anderen Users zuzugreifen. So könnte ein Angreifer nicht nur die Daten ansehen, sondern auch ändern. Der Angreifer müsste das Opfer nur dazu bringen, eine manipulierte URL zu öffnen.
Der Vorgang belegt, wie hochsensibel Authentifizierungsservices sind. Microsoft beeilte sich daher auch, alle registrierten Passport-Nutzer in einer Mail auf den Patch aufmerksam zu machen. „Wir müssen einfach alles tun um Problem mit dem Browser zu beheben, falls diese den Umgang mit Passport beeinflussen könnten“, erklärte ein Konzernsprecher. „Grundsätzlich ist die Architektur sowohl des IE als auch von .Net Passport gewährleistet.“
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…