Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode

In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Anzeige

Ein Sicherheitsleck steckt in dem JavaScript-Befehl "createTextRange()" des Internet Explorer, worüber Angreifer über Radio-Buttons beliebigen Code starten können, weil ein Teil des Speichers überschrieben wird, berichten die Sicherheitsspezialisten von Secunia.com. Microsoft wurde über den Fehler informiert, hat das Sicherheitsleck bestätigt und arbeitet nach eigener Aussage bereits an einem Patch.

Nach Microsoft-Angaben lässt sich der Fehler umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt. Außerdem soll der Fehler in der Beta 2 des Internet Explorer 7 stecken. Microsoft weist aber darauf hin, dass die kürzlich erschienene, aktualisierte Beta 2 des Internet Explorer 7 den Fehler nicht mehr enthält.

Das zweite von Jeffrey Vanderstad gefundene Sicherheitsleck im Internet Explorer führt HTA-Dateien aus, wenn eine entsprechend präparierte HTML-Datei mit Microsofts Browser geöffnet wird. Der Nutzer wird nicht - wie sonst üblich - vor dem Start der HTA-Daten um Erlaubnis gefragt. Bei HTA handelt es sich quasi um HTML-Programme, die Daten lesen und schreiben können, so dass sich darüber schadhafter Programmcode auf fremde Systeme schleusen lässt.

Microsoft soll das Problem bestätigt haben und bereits an einem Patch arbeiten. Der Fehler konnte bisher für den Internet Explorer 6 unter Windows XP mit Service Pack 2 bestätigt werden. Wie auch im obigen Fall soll das Sicherheitsleck in der aktualisierten Beta 2 des Internet Explorer 7 bereits gestopft sein.

Ob die noch nicht fertig gestellten Patches für den Internet Explorer am kommenden Patch-Day im April 2006 oder bereits vorher veröffentlicht werden, ist derzeit nicht bekannt.

Kommentarübersicht
Re: harzard
Sterninger 24. Mär 2006

soll das ne drohung sein *looool*

kennt ihr schon das?
haha 23. Mär 2006

javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; j<F...

Re: Erklärung
Missingno. 23. Mär 2006

Die crontab ist dazu da unter Linux Aufgaben zu einem bestimmten Zeitpunkt auszuführen...

Re: Geheime Informationen aus dem Geheimlabor von...
Neutrino 23. Mär 2006

Wenn ich's denn verstehen würde, könnte ich vielleicht auch darüber lachen...

Re: Sicherheitsleck ahoi! Lenzpumpen an und...
Pheredhel 23. Mär 2006

1. es werden auch Sicherheitslöcher in anderen Browsern aufgedeckt (und auch nicht erst...

Kommentieren

Trackbacks

STIC IT-Blog / 23. Mär 2006

Weitere Sicherheitslöcher im Internet Explorer aufgetaucht

Anzeige
Stellenmarkt
  1. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  2. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  4. Anwendungsentwickler / Anwendungsentwicklerin Softwareneuentwicklung
    Techniker Krankenkasse, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Eisflächen und Klimaforschnug - Nasa Eisflächen und Klimaforschnug - Nasa
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 269 | letzter Beitrag 20:17 Uhr

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 182 | letzter Beitrag 22:04 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 22:01 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 18:47 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

The Darkness
Test The Darkness 2: Standardshooter mit spannender Story
Test The Darkness 2
Standardshooter mit spannender Story

Am Anfang war die Finsternis, und alles war gut - bis das böse Licht kam: Der Egoshooter The Darkness 2 bietet neben einer packenden Handlung auch ultraharte Schockeffekte - von denen aber längst nicht alle in der deutschen Version zu sehen sind.

Forumsbeiträge »
  1. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Das Ich

    McNoise | 22:19

  2. Gnome Neue Spezifikation für Fensterlayout

    Menüs versteckt und Toolbar Style "Nur Text"

    Der Kaiser! | 22:16

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    Re: Den Mist gibts immernoch!

    kedmanee | 22:14

  4. Gerüchte Apple will alle Notebooks dünner machen

    Re: Für was brauch denn ein notebook

    Paritz | 22:04

  5. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Die ohne Subdomain-Support?

    slashwalker | 22:02

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel