112372

Täglich eine neue Browser-Schwachstelle

04.07.2006 | 15:45 Uhr |

Ein Sicherheitsforscher ruft in seinem neuen Blog den Monat der Browser-Bugs aus.

Sicherheitslücken in Web-Browsern dienen häufig zum Einschleusen von Adware und Spyware oder führen zu anderen unerwünschten Nebenwirkungen. Microsoft wird oft kritisiert, weil es meist recht lange braucht, bis Schwachstellen im Internet Explorer beseitigt sind. Der aus seiner Arbeit für das Metasploit-Projekt bekannte H.D. Moore will nun den Druck auf die Browser-Hersteller erhöhen.

Moore hat sein neues Blog Browser Fun getauft und zu dessen Eröffnung den "Monat der Browser-Bugs" ausgerufen. Er will im Juli jeden Tag eine Sicherheitslücke in einem Browser veröffentlichen. Dazu liefert er auch jeweils gleich eine Demo-Seite, mit der jeder seinen Browser auf Anfälligkeit testen kann. Dabei will Moore darauf achten, nicht zuviel über die Möglichkeiten zum Ausnutzen der Schwachstellen zu verraten.

Bislang hat Moore vier solcher Einträge vorgenommen, von denen drei den Internet Explorer betreffen, einer davon zielt auf das im IE enthaltene Mail-Programm Outlook Express. Der neueste Eintrag behandelt ein bereits gestopftes Sicherheitsloch in Firefox. Die drei Microsoft betreffenden Anfälligkeiten hat Moore nach eigenen Angaben bereits Anfang März nach Redmond gemeldet. Microsoft habe sie jedoch noch nicht durch Updates beseitigt, lediglich der Zugriff auf das Adressbuch von Outlook Express soll bei Windows XP durch ein so genanntes Killbit unterbunden sein.

Offenbar hat H.D. Moore noch genug Material in der Hinterhand, um sein Blog über den Monat zu füllen.

0 Kommentare zu diesem Artikel
112372