Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode

Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Anzeige

Das Sicherheitsloch steckt in den Routinen zur Verarbeitung von HTML-Code im Internet Explorer. Attribute im IFRAME-HTML-Tag werden nicht korrekt verarbeitet, so dass ein Angreifer einen Buffer Overflow verursachen kann. Darüber könnte dann schadhafter Programmcode ausgeführt werden, was einem Angreifer wiederum eine umfassende Kontrolle über ein fremdes System bringt.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 mit allen Patches auf Systemen mit Windows 2000 und Windows XP mit Service Pack 1 bestätigt. Die Sicherheitslücke betrifft keine Systeme mit Windows XP und Service Pack 2. Einen Patch für andere Versionen vom Internet Explorer 6 gibt es bislang nicht.

Derzeit besteht als einzige Abhilfe, um sich vor einem solchen Angriff zu schützen, nur die Möglichkeit, einen anderen Browser als den Internet Explorer zu verwenden.

Kommentarübersicht
Re: Abermals schweres Sicherheitsloch im Internet...
Flash Gordon 22. Nov 2004

Falls es du noch nicht bemerkt haben solltest: IE ist nicht gleich M$. Stichwort...

Re: Abermals schweres Sicherheitsloch im Internet...
Ozzy 07. Nov 2004

http://www.suse.de/de/private/download/updates/91_i386.html Die rot-geschriebenen sind...

Re: Abermals schweres Sicherheitsloch im Internet...
_ 07. Nov 2004

"Groß" schreibt man auch nach der Schlechtschreibreform noch mit "ß".

Re: Abermals schweres Sicherheitsloch im Internet...
o.O 05. Nov 2004

"die Titanic war doch dicht ?" das war der IE auch, bevor er auf die menschheit...

Re: Abermals schweres Sicherheitsloch im Internet...
Technikfreak 05. Nov 2004

Sogar mit Windows & Word kann man in korrekter deutscher Sprache und fehlerfrei...

Kommentieren

Trackbacks

SchuKo.Net Kundeninformationen / 02. Dez 2004

Microsoft stopft überraschend Sicherheitslücke im Internet Explorer 6.0

Anzeige
Stellenmarkt
  1. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  2. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)
  3. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  4. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - vPro mit Linux für Admins konfiguriert Intel - vPro mit Linux für Admins konfiguriert
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Wenn Netzwerkinstaller dann auch Gruppenrichtlinien?

    SiD67 | 04:01

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    denn wer wind säht...

    Rulf | 03:13

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    shakeer | 02:39

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    shakeer | 02:28

  5. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel