[Christoph]

Zitat:

Eine Sicherheitslücke, die als nicht kritisch eingestuft wurde, findet sich derzeit bei allen großen Browsern. Die Lücke ermöglicht das Nachvollziehen besuchter Webseiten. Vorläufiger Fix: Benutzen Sie die jeweiligen Private-Modes der einzelnen Browser.

Das Szenario hat Seltenheitswert: Internet Explorer, Chrome, Firefox und Opera sind von der gleichen Sicherheitslücke betroffen. Es handelt sich um die Möglichkeit, dass ein Angreifer über den Cache an die besuchten Seiten kommen könnte. Es wird geraten, beim Besuch von nicht vertrauenwürdigen Seiten den privaten Modus der Browser zu nutzen.

Bestätigt ist die Lücke für Mozilla Firefox 8.0.1. Es können auch andere Versionen betroffen sein. Bei Google ist zumindest Chrome 15.0.874.121 betroffen, bei Opera ist es Version 11.60. Der Internet Explorer ist in den Versionen 6, 7, 8 und 9 ebenfalls betroffen.

Bisher gibt es keine Sicherheits-Updates. Da die Lücke nicht als kritisch gekennzeichnet ist, wird sie vielleicht erst im normalen Update-Zyklus geschlossen, was, je nach Browser, unterschiedlich lange dauert. Weitere Informationen zum Exploit finden sich unter Coredump.cx. Dort kann man auch testen, ob man betroffen ist.

Quelle: http://www.pc-magazin.de/news/gemein...n-1220486.html