Für FreeBSD ist ein Root-Exploit erschienen. Ein Patch ist hier verfügbar.

Der XSS-Schutz des IE8 bröckelt.

Der neueingeführte Cross-Site-Scripting Schutz des Internet Explorer 8 lässt sich anscheinend aushebeln.

Gorgio (der Entwickler von NoScript) berichtet in einem Blogeintrag darüber.

Konkret liegt das Problem in der Art der Filterung des IE8. So manipuliert der Internet Explorer die Antwort (Response) des Servers und verändert sie so, dass kein Code ausgeführt werden soll.

Hier liegt der Designfehler vor. Ich stelle mir es so vor, dass es sich ähnlich dem doppeltem Escapen verhält:

badBADCODEcode -> Filter = badcode

Auf Securityfocus gibt es einen Exploitcode für den Internet Explorer 7.

Dieser nutzt die Javascript-Funktion getElementsByTagName um Shellcode auszühren. Angeblich soll der Shellcode noch nicht optimiert sein (er funktioniert teilweise nicht richtig), das ist aber nur eine Frage der Zeit.

Wer mit dem IE 7 surfen muss, der sollte das Ausführen der Scripte deaktiveren.

Heute wird wahrscheinlich ein Exploit für das Kernel NULL Pointer Dereference Problem herauskommen.

Deshalb ist es wichtig, dass ihr prüft, ob euer System betroffen ist. Eine Anleitung und den Patch findet ihr in diesem Artikel.

Achtung Zero-Day Exploit für den Firefox erschienen

Für Mozilla Firefox ist ein Exploit erschienen, mit welchem man auf die Heap schreiben und so Code ausführen kann. Problematisch bei diesem Exploit sind momentan zwei Dinge:

Erstens gibt es noch keinen Patch, welcher die Sicherheitslücke schliesst und zum anderen werden keine speziellen Scriptfähigkeiten benötigt um den Browser abstürzen zu lassen. No Script kann nur insoweit schützen, wenn man versucht via Javascript auf den Heap zu schreiben - der Browser bleibt aber trotzdem verwundbar.

Vor grösserem Schaden können da nur Programme wie Sandboxie schützen.