Wie man einen Browser angreift
Dass man nicht unbedingt einen Server angreifen muss, um in eine Firma einzubrechen, wurde am 17. Juni eindrucksvoll gezeigt. Mit einem externen Objekt in einer Mail gelang es ein Mailprogramm (Outlook) zu übernehmen. Kurz darauf konnte demonstriert werden, wie auch ein Einbruch über den Browser in eine Firma funktioniert. Dies funktionierte sogar per https durch eine Firewall, ja sogar durch den Firmenproxy.
Welche Gegenmaßnahmen möglich sind, konnte ebenfalls sehr eindrücklich vorgeführt werden.