Abo
  • Services:
Anzeige

Sicherheitsleck lässt Internet Explorer abstürzen

Manipuliertes HTML-Tag bringt Browser zum Absturz

Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Die Rendering Engine vom Internet Explorer, Trident, wird von zahlreichen E-Mail-Programmen für die Anzeige von HTML-Nachrichten verwendet. Daher könnte der Fehler im Internet Explorer auch dazu missbraucht werden, um E-Mail-Clients gezielt abstürzen zu lassen.

Anzeige

Mittels eines speziellen HTML-Tags macht sich der Fehler laut Tom Ferris bemerkbar und bringt den Internet Explorer zum Absturz, sofern Suns J2SE Runtime Environment installiert ist. Ein Proof-of-Concept illustriert den Programmabsturz.

Microsoft bietet derzeit keinen Patch an, um das Sicherheitsloch im Internet Explorer zu schließen. Der Fehler wurde nach Angabe von Tom Ferris bereits im August 2005 an Microsoft gemeldet und wurde für den Internet Explorer 6 einschließlich aller verfügbaren Patches unter Windows XP mit Service Pack 2 bestätigt.


eye home zur Startseite
Managor 27. Okt 2005

Du sprichst mir aus der Seele :)

Du kriegst... 26. Okt 2005

rot rotrot rotrotrot rotrotrotrot Spass ist, wenn man trotzdem lacht. ;)

Bibabuzzelmann 26. Okt 2005

Ja prügelt euch die Scheisse aus dem Hirn, und macht ein Video davon, den Link kannst du...

Helmut 26. Okt 2005

Also ich fand diese Satire doch schön. So haargenau das Gegenteil der Wirklichkeit, und...

aaa 26. Okt 2005

..geht doch lieber draussen Spielen. Da stirbt das Gehirn dann wesentlich langsamer ab....



Anzeige

Stellenmarkt
  1. Schweickert Netzwerktechnik GmbH, Walldorf
  2. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier
  3. Industrial Application Software GmbH, Karlsruhe
  4. WEMACOM Telekommunikation GmbH, Schwerin


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Core i5-6500 + Geforce GTX 1060)
  3. (Core i5-6600 + Geforce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von Freudenberg IT


  1. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  2. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  3. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  4. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  5. Tim Sweeney

    "Microsoft will Steam zerstören"

  6. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  7. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  8. AG600

    China baut größtes Wasserflugzeug der Welt

  9. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen

  10. Deutsche Telekom

    Einblasen von Glasfaser auf drei Kilometern am Stück möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Pilotprojekt EU will Open Source sicherer machen
  2. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  3. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: nur ein Kabel pro Leerrohr???

    RipClaw | 17:50

  2. Re: Jetzt sollte endlich mal die Zeit reif sein.

    pythoneer | 17:49

  3. Re: Gebt mir ein N, gebt mir ein S...

    Xiut | 17:49

  4. Re: Selbst schuld

    Emulex | 17:48

  5. Re: Halte ich für Schwachsinn, das Datenzugriff...

    xmaniac | 17:48


  1. 18:06

  2. 17:37

  3. 16:54

  4. 16:28

  5. 15:52

  6. 15:37

  7. 15:28

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel