15.09.2010
Sicherheit
Internet Explorer kapert Twitter-Acount
Autor: Dorothee Chlumsky
Internet Explorer hat eine Sicherheitslücke, die es Angreifern möglich macht, beliebige Nachrichten über den Twitter-Account eines Opfers zu verschicken. Microsoft macht keine Anstalten, den Fehler zu beheben.
Der Sicherheitsexperte Chris Evans macht auf eine Sicherheitslücke in Internet Explorer aufmerksam. Das Problem liegt in der Art und Weise, wie der CSS-Parser Informationen aus verschiedenen Quellen verarbeitet. So kann eine schädliche Webseite ein Opfer beispielsweise dazu bringen, beliebige Nachrichten über den Twitter-Account des Opfers zu veröffenlichen. Um das Problem zu demonstrieren, hat Evans eine Webseite gebaut, mit der sich Tweets über den eigenen Account veröffentlichen lassen. Der Experte teilt mit, der Angriff beschränke sich nicht auf Twitter-Accounts, sondern ließe sich auch mit anderen Webseiten durchführen. Secunia zufolge tritt das Problem in Internet Explorer 6,7 und 8 mit einem aktualisierten Windows XP SP3 auf. Andere Versionen können auch anfällig sein. Die Fachleute stufen das Problem als weniger kritisch ein.
Evans hatte seinen eigenen Angaben nach auf Microsoft eingewirkt, das Problem zu beheben, habe mit seinem Anliegen aber bislang keinen Erfolg gehabt. Er habe Hinweise darauf, dass das Unternehmen bereits mindestens seit 2008 von der Schwachstelle wisse.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>