03.02.2015
Browser-Sicherheitslücke
Malware-Einfallstor im Internet Explorer
Autor: Robert Schanze
Der Internet Explorer 11 unter Windows 7 und 8.1 hat eine Sicherheitslücke die Cross-Site Scripting erlaubt. Dies soll unter anderem ermöglichen, die Sicherheitsfunktionen des Browsers zu umgehen.
Im Internet Explorer gibt es eine größere ungepatchte Schwachstelle, die Angreifern erlaubt, beliebigen Schadcode aus einer (nicht vertrauenswürdigen) externen Domäne auf einer Webseite einer anderen (vertrauenswürdigen) Domäne auszuführen. Betroffen sind mindestens Windows 7 und 8.1 mit dem Internet Explorer 11.
Diese mögliche Malware-Injizierung wird als Universal Cross-Site Scripting (UXSS) bezeichnet. Wenn die Schwachstelle etwa durch einen Exploit ausgenutzt wird, ist die Funktionsweise des Browsers selbst betroffen und eingebaute Sicherheitsfunktionen werden unter Umständen umgangen oder deaktiviert; wie in diesem Fall das Sicherheitskonzept Same-Origin-Policy, das Browsern untersagt auf Objekte von Webseiten anderen Ursprungs zurückzugreifen.
Laut Beschreibung der Browser-Lücke wurde der Fehler auf einem System mit Windows 7 und dem Internet Explorer 11 entdeckt. Unser Test-PC mit Windows 8.1 zeigte die Schwachstelle aber ebenfalls. Entdecker der Lücke David Leo hat eine Webseite erstellt, mit der sich die Schwachstelle reproduzieren lässt.
Dazu öffnen Sie diese im Internet Explorer und warten dann bis eine Hinweismeldung erscheint. Nach etwa drei Sekunden bestätigen Sie mit "OK". Anschließend führen Sie den Test unter "insider3show" mit einem Klick auf "Go" fort. Im ersten Moment wird noch die Webseite dailymail.co.uk angezeigt, danach ersetzt diese allerdings der injizierte Code mit dem Schriftzug "Hacked by Deusen".
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>