Sicherheitslücken in Internet Explorer und Firefox aufgedeckt

Michal Zalewski bezeichnet die Sicherheitslücke im Firefox als kritisch. Sollte die Schwachstelle erfolgreich ausgenutzt werden, kann die Tastatur des betroffenen Systems ausspioniert werden. Eindringlinge können somit die Eingabe von privaten Daten wie Benutzernamen und Passwörter mitverfolgen. Mit der zweiten Lücke sollen sich beliebige Dateien ausführen lassen.

Der Internet Explorer in den Versionen 6 und 7 soll sich zum Anzeigen von falschen URLs in der Adresszeile ausnutzen lassen. Alle von Zalewski aufgefundenen Sicherheitslücken zählen als 0-Day-Exploits. Das heisst, dass beim Auffinden der Schwachstelle bereits Schadcode existiert, der diese ausnutzt. Daher gibt es auch noch keinen Patch, der diese Sicherheitslöcher stopft.