Mehrere Sicherheitslücken in Internet Explorer und Firefox

Die erste Sicherheitslücke für den Firefox stuft Zalewski als kritisch ein. Mit einem erfolgreichen Ausnutzen der Schwachstelle, ist das Ausspionieren der Tastatur möglich. Somit könnte das Eintippen von verschiedenen Passwörtern und Benutzernamen dokumentiert werden. Die zweite Firefox-Lücke lässt eventuell das Ausführen von beliebigen Dateien zu, sie wird als mittelschwer eingestuft.

Der Internet Explorer ist in den Versionen 6 und 7 anfällig. Unter anderem lassen sich falsche URLs in der Adresszeile des Browsers anzeigen. Alle aufgetauchten Schwachstellen sind sogenannte 0-Day-Exploits. Das bedeutet, dass der Schadcode am selben Tag erscheint, wie die Sicherheitslücke bekannt wird. Deshalb gibt es noch für keine der Schwachstellen einen Patch. Wir empfehlen deshalb, keine Attachements von unbekannten Absendern zu öffnen und nur auf vertrauenswürdige Webseiten zu surfen.