Michal Zalewski hat 4 Bugs entdeckt, 2 davon betreffen den Firefox 2.0.0.4 und 2 den Internet Explorer 7.
Das Sicherheitsloch im Firefox ermöglicht es Angreifern einen Keyloggern zu installieren, der alle Eingaben des Users aufzeichnet. Der Grund dafür ist ein Fehler in der Handhabung von iFrames. Auf dieser Seite kann man das ganze mal ohne Bedenken testen.
Die zweite Sicherheitslücke ermöglicht es hingegen die timeout Einstellungen des Firefox zu verändern.
Das Sicherheitsloch im Internet Explorer 7 hingegen ermöglicht es der erste Bug Javascript auf fremden PC auszuführen, die zweite Sicherheitslücke hingegen ermöglicht es hingegen die URL in der URL Leiste zu manipulieren, ideall für Phisher.
Ein Beispiel dafür gibt es hier
Über den Author
- Mehr bei
Trackback- Sicherheitsloch im Internet Explorer – Schuld sei Outlook Express
Wie Golem.de berichtet, hat Microsoft sofort auf die gefundene Sicherheitslücke reagiert und präzisiert, daß das Sicherheitsloch nicht im Internet Explorer 7 stecke sondern Outlook Express... - Internet Explorer ist sicherer als der Firefox
Jeff Jones hat die aktuellen Browser mit dem Internet Explorer verglichen. Mehr dazu im Browser Vulnerability Analysis (PDF) oder bei Heise.de (Zusammenfassung). Die volle Sicherheit... - Internet Explorer vs Firefox – 2007
Laut einer Studie surfen 66% der deutschen User mit dem Internet Explorer, 27% hingegen benutzen den Firefox. Via BasicThinking Das der Internet Explorer immer noch...
Hinterlasse ein Kommentar