Hacker können über eine Lücke im Internet Explorer auf Rechner zugreifen, auf denen die Suchsoftware Google Desktop installiert ist, und dort Daten stehlen. Das hat der israelische Security-Experte Matan Gillon herausgefunden. Die Schwachstelle liegt nach seinen Angaben darin, wie der Internet Explorer CSS (Cascading Style Sheets) verarbeitet.
Angreifer können das Leck ausnutzen, um im Stil des so genannten Cross Site Scripting (XSS) bösartigen Code in Systeme zu injizieren, hieß es. Gillon konstruierte zur Demonstration eine spezielle Site. Wird diese von Anwendern des Internet Explorers betrachtet, die gleichzeitig Google Desktop installiert haben, kann ein Angreifer auf die Suchsoftware zugreifen und diese nutzen, um den Rechner nach Passwörtern zu durchsuchen.
Sprecher von Google und Microsoft bestätigen die Schwachstelle in US-Medien. Microsoft untersuche den Bericht, hieß es. Möglicherweise werde ein Patch bereitgestellt. Anwender können sich nach Angaben von Gillon schützen, indem sie Java Script im Internet Explorer deaktivieren oder auf die Browser Firefox und Opera umsteigen. Diese sind von der Lücke nicht betroffen.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.