News
17.08.2007, 08:22 Uhr
Bestätigt: URI-Lücke betrifft unzählige Software
Die vor rund einem Monat aufgetauchte Sicherheitslücke in der URI-Technologie (Uniform Resource Identifier) ist viel gravierender als bisher angenommen. URI ist in Windows für das Starten von Programmen aus einem Webbrowser verantwortlich.
Beim Auftauchen der Lücke war zuerst nicht ganz klar, wer dafür verantwortlich ist sie zu schliessen. Mozilla hat die Schwachstelle zwar zwei Wochen nach bekanntwerden gestopft, doch damit bleibt das Problem trotzdem mehrheitlich ungelöst. Die beiden Sicherheitsexperten Billy Rios und Nathan McFeters haben unabhängig voneinander herausgefunden, dass viele, weitverbreitete Applikationen von der Lücke betroffen sind. Es genügt, ein Programm aus dem Internet Explorer oder einem anderen Browser heraus zu starten und schon kann bösartiger Code auf den Rechner geschleust werden. Da die Lücke nicht nur mit einem Patch von Microsoft geschlossen werden kann, ist eine schnelle Lösung des Problems beinahe unmöglich. Denn viele Programme haben die Möglichkeit nur Nutzung der URI-Technologie bewusst integriert, weil dies die Steuerung und Nutzung massiv erleichtert, wenn sich die Programme mittels Klick auf einen Link direkt öffnen lassen.
Autor(in)
Reto
Vogt
17.08.2007
17.08.2007
17.08.2007
17.08.2007
17.08.2007
20.08.2007
21.08.2007
21.08.2007