25.11.2009
Sicherheit
Böser Bug in IE 8
Autor: Dorothee Chlumsky
Ein Bug in Internet Explorer 8 kann ein ernsthaftes Sicherheitsrisiko bedeuten und zu Cross-Site-Scripting-Angriffen führen. Microsoft arbeitet an dem Problem, hat aber noch keine Lösung.
Internet Explorer 8 hat eine Sicherheitslücke, die dazu ausgenutzt werden kann, Cross-Site-Scripting-Angriffe auf Webseiten auszuführen, die vorher sicher waren. Wie The Register berichtet, liegt der Fehler genau in einer Funktion des Browsers, die vor Cross-Site-Scripting schützen soll. Wie sich die Lücke ausnutzen lässt, wurde nicht im Einzelnen bekannt. Die Schutzfunktion arbeitet mit einer Technik namens "Output Encoding", die potenziell gefährliche Zeichen und Werte durch sicherere ersetzt.
The Register zufolge hat Microsoft bestätigt, sich der Lücke im XSS-Filter bewusst zu sein. Das Unternehmen machte keine Angaben darüber, wann ein Patch zur Verfügung stehen soll, der das Problem behebt. Einstweilen können Webmaster den Filter auch manuell ausschalten.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>