Forum für Wissenschaft, Industrie und Wirtschaft
Berichtet und gepatcht: RUB-Forscher entdeckt Sicherheitsrisiken bei Microsoft und Zotero
nächste Meldung Anzeige
Mit tatkräftiger Unterstützung aus der Ruhr-Universität Bochum konnten die Software-Hersteller Microsoft und Zotero Sicherheitslücken in ihren Softwareprodukten schließen.
> Datensicherheit > Elektrotechnik > HGI > HTML > Informationstechnik > IT-Sicherheit > Patches > Rechner > Sicherheitslücke > Sicherheitsrisiko > Zotero
Dipl.-Ing. Mario Heiderich vom Horst Görtz Institut für IT-Sicherheit (HGI) der RUB entdeckte die als „kritisch“ und „hoch“ eingeschätzten Risiken in der MS-Filtersoftware „SafeHTML“ und im Bibliotheksprogramm Zotero.
Die Hersteller haben inzwischen entsprechende Patches ausgeliefert und die Probleme behoben. Wieder einmal waren Bochumer IT-Sicherheitsexperten damit Hackern einen Schritt voraus, ehe größerer Schaden entstehen konnte.
Böses und gutes HTML
Microsoft nutzt eine Filtersoftware in fast allen Produkten, in denen HTML zum Einsatz kommt - SafeHTML entfernt bösartige und aktive HTML-Codes, Stylesheets (CSS) und JavaScript, um das so genannte Cross Site Scripting (XSS) und vergleichbare Angriffe zu vermeiden. Im April und Mai dieses Jahres entdeckte Mario Heiderich zwei Sicherheitslücken und informierte den Hersteller. Zum einen konnten Angreifer bösartiges HTML an diesem Filter vorbeischleusen und damit u. a. Benutzernamen und Passwort eines angemeldeten Benutzers im Klartext auslesen und den Account des eingeloggten Benutzers missbrauchen.
Die zweite Lücke hat ähnliche Auswirkungen, der Weg ist jedoch ein anderer. Diese Lücke betraf zudem Applikationen wie Hotmail - ein Angreifer konnte eine präparierte Mail versenden und damit den Account des Empfängers kompromittieren. Im August 2010 wurde diese zweite Lücke von chinesischen Forschern "wiederentdeckt" – aber nicht an Microsoft berichtet. „Da ich von dieser Wiederentdeckung frühzeitig erfahren habe, konnte ich die Information an Microsoft weitergeben und nach weiteren Untersuchungen eine dritte Variation der Verwundbarkeit entdecken“, so Heiderich. Am 12. Oktober 2010 wurden alle berichteten Sicherheitslücken gepatcht (MS10-071 und MS10-072).
Trojanisierte Rechner von Bibliotheksnutzern
Zotero ist eine Software zur Bibliotheksverwaltung, die vor allem Akademiker verwenden. Das Programm erlaubt zudem mehreren Usern, eine Bibliothek gleichzeitig und „kollaborativ“ zu nutzen. Am 8.10.2010 spürte Heiderich eine Sicherheitslücke in der „Zotero Firefox Extension“ auf, die es einem Angreifer ermöglicht, beliebigen Code auf dem Rechner des Opfers auszuführen. „Das ist ein hoch-kritischer Impact“, so der RUB-Forscher. Für einen erfolgreichen Angriff musste der Angreifer lediglich eine mit anderen Nutzern geteilte Bibliothek hochladen und darauf warten, dass die anderen User synchronisieren – dies geschieht automatisch – und dann einzelne Einträge betrachten. Der Angreifer konnte anschließend beliebige Programme herunterladen und starten und somit den Rechner des Opfers „trojanisieren“. Die Lücke wurde bereits am 13. Oktober von den Zotero-Entwicklern mit der Version 2.0.9 geschlossen (siehe http://www.zotero.org/support/changelog).
Prima Kommunikation mit der Industrie
„Die Kommunikation sowohl mit dem Zotero-Team als auch mit Microsoft lief prima“, resümiert Heiderich. „Die Lücke in Zotero wurde in gegenseitigem Einverständnis bezüglich der Validität des Patches geschlossen. Die Lücken in der Software von Microsoft wurden schnell konfirmiert und vergleichsweise rasch geschlossen.“ Mario Heiderich ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Netz- und Datensicherheit (Inhaber: Prof. Dr. Jörg Schwenk) an der Fakultät für Elektrotechnik und Informationstechnik der RUB. Der Lehrstuhl ist Teil des HGI, das mit zehn Professorinnen und Professoren aus Elektrotechnik und Informationstechnik, Mathematik sowie E-Business und Jura und derzeit 50 Wissenschaftlerinnen und Wissenschaftlern eine der größten und renommiertesten Hochschuleinrichtungen dieser Fachrichtung in Europa ist.
Weitere Informationen
Mario Heiderich, Lehrstuhl für Netz- und Datensicherheit (Prof. Dr. Jörg Schwenk), Fakultät für Elektrotechnik und Informationstechnik der RUB, Horst Görtz Institut für IT-Sicherheit (HGI), Tel. 0234/32-26728, E-Mail: mario.heiderich@rub.de
Angeklickt
HGI:
http://www.hgi.rub.de
Redaktion: Jens Wylkop
Dr. Josef König | Quelle: Informationsdienst Wissenschaft
Weitere Informationen: www.hgi.rub.de
www.zotero.org/support/changelog
www.ruhr-uni-bochum.de/
Weitere Berichte zu: Datensicherheit > Elektrotechnik > HGI > HTML > Informationstechnik > IT-Sicherheit > Patches > Rechner > Sicherheitslücke > Sicherheitsrisiko > Zotero
Weitere Nachrichten aus der Kategorie Informationstechnologie:
Robotics: Gesturing for control
24.05.2012 | The Agency for Science, Technology and Research (A*STAR)
Researchers take virus-tracking software worldwide
23.05.2012 | Ohio Supercomputer Center
Alle Nachrichten aus der Kategorie Informationstechnologie >>>
Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>
Top
Artikel versenden
druckenDie letzten 5 Focus-News des innovations-reports im Überblick:
Im Focus: Im wahrsten Sinne „Spitzenforschung“: IPHT-Forscher untersuchen Eiweißfasern mit größter Genauigkeit
Krankheiten wie Parkinson, Alzheimer und bestimmte Krebsformen gehen auf eine fehlerhafte Faltung und Aggregation von Eiweißen im Körper zurück.
Wissenschaftlern des Instituts für Photonische Technologien (IPHT) in Jena ist es erstmals gelungen, Proteinstrukturen auf sub-molekularer Ebene nachzuweisen und spektroskopisch zu analysieren. Ein wichtiger Schritt zum Verständnis der Krankheitsursachen.
„Bis heute hat man nicht genau verstanden, was die fehlerhafte Faltung und Aggregation von Eiweißen, zum Beispiel im Zusammenhang mit Alzheimer, ...
Im Focus: Widerspenstiges Quasiteilchen erzeugt
Die Quantenphysik beschreibt physikalische Vorgänge in Festkörpern und anderen Vielteilchensystemen auch mit Hilfe von Quasiteilchen.
Innsbrucker Physikern um Rudolf Grimm ist es nun erstmals gelungen, ein neues Quasiteilchen - ein repulsives Polaron - in einem Quantengas experimentell zu erzeugen. Die Forscher berichten darüber in der Online-Ausgabe der Fachzeitschrift Nature.
Ultrakalte Quantengase sind ein ideales Experimentierfeld, um physikalische Phänomene in Festkörpern zu simulieren. Unter streng kontrollierten Bedingungen ...
Im Focus: Licht lässt Partikel wachsen - Forscher entdecken neuen Mechanismus in der Atmosphäre
Licht lässt die Partikel in der Atmosphäre wachsen. In einem Experiment hat ein internationales Forscherteam erstmals einen neuen Mechanismus nachweisen können, bei dem Partikel durch Licht größer werden und der damit Einfluss auf die Wolkenbildung und das Klima hat.
Photokatalytische Reaktionen können zu einer schnellen Bindung von nicht kondensierenden flüchtigen organischen Kohlenwasserstoffen (VOCs) auf der Oberfläche der Partikel führen. Unter solchen Bedingungen nehme die Größe und Masse der Partikel schnell zu, schreiben die Wissenschaftler im renommierten Fachblatt PNAS.
Die Ergebnisse des Laborexperimentes könnten Effekte erklären, die bisher schon bei Feldkampagnen ...
Im Focus: Abschreckung: Tabak signalisiert angreifenden Zikaden Verteidigungsbereitschaft
Ähnlich wie blutsaugende Insekten prüfen Pflanzenschädlinge ihren Wirt auf Abwehrsignale, bevor sie anfangen zu fressen
Pflanzen bilden wenige Minuten nach Angriff eines Fraßfeindes Jasmonsäure, ein Hormon, das die Verteidigung gegen Insekten in Gange setzt mit der Folge, dass giftige Stoffe wie Nikotin oder Verdauungshemmer in den Blättern akkumulieren.
Wissenschaftler des Max-Planck-Instituts für chemische Ökologie, Jena, haben jetzt herausgefunden, dass Zwergzikaden die Verteidigungsbereitschaft von Tabakpflanzen aufspüren können. ...
Im Focus: Erbgutkopie reist im Protein-Koffer
Wissenschaftlern vom Institut für Physikalische und Theoretische Chemie der Universität Bonn ist es erstmals gelungen, den Transport eines wichtigen Informationsträgers in biologischen Zellen praktisch unmodifiziert in Echtzeit zu filmen.
Die Studie zeigt, wie die so genannte Boten-RNA die Zellkernhülle überwindet und vom Zellkern in das Zytoplasma gelangt. Diese Arbeit ist nun in dem renommierten Journal „Proceedings of the National Academy of Sciences of the USA“ (PNAS) publiziert.
Der Bauplan aller Lebewesen ist in ihrem Erbgut gespeichert. Dieses lagert bei höheren ...
Anzeige
Firma / Organisation
Anzeige
JOB & KARRIERE
SERVICE
in Kooperation mit academics
Energieversorger vor dem Umbruch
24.05.2012 | Studien Analysen
Stem-cell-growing surface enables bone repair
24.05.2012 | Biowissenschaften Chemie
Im wahrsten Sinne „Spitzenforschung“: IPHT-Forscher untersuchen Eiweißfasern mit größter Genauigkeit
24.05.2012 | Biowissenschaften Chemie
NieKE Themenforum: Ökonomie - Tierschutz - Lebensmittelsicherheit
24.05.2012 | Veranstaltungsnachrichten
Nachhaltigkeit in der Schifffahrt: Werte vs. Wertschöpfung
24.05.2012 | Veranstaltungsnachrichten
Wissenschaft und Öffentlichkeit
24.05.2012 | Veranstaltungsnachrichten
Home 
Über Uns 
Partner 
Media 
Kontakt 
Sitemap 
find and help 
Englisch
Impressum
2000-2012 by innovations-report