Abo
  • Services:
Anzeige

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt

Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Der im Internet veröffentlichte Beispielcode betrifft das Sicherheitsleck in dem JavaScript-Befehl "createTextRange()" des Internet Explorer. Angreifer können dem Browser so beliebigen Code unterschieben, weil ein Teil des Speichers überschrieben wird.

Anzeige

Wie bereits bekannt ist, wurde der Fehler von Microsoft bestätigt und es wird bereits an einem Patch gearbeitet. Bislang ist aber noch unklar, wann dieser erscheinen wird. Microsoft ist über den Beispielcode informiert, so dass ein Patch aus Gründen der Dringlichkeit möglicherweise vor dem nächsten geplanten Patch-Day im April 2006 erscheint.

Nach Microsoft-Angaben lässt sich der Fehler immerhin umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt.


eye home zur Startseite
davidflo 27. Mär 2006

Das war wohl mit Abstand der sinnfreieste Kommentar, der hier jemals gepostet wurde...

Missingno. 27. Mär 2006

Könnte sich demnächst(TM) auch ändern. ;)

stopsl 27. Mär 2006

Bin auch der Meinung. Warum jammern, etwas unternehmen. Einfach mal an Golem schreiben...

psycho 26. Mär 2006

wenigstens einer der mitdenkt. danke!

psycho 26. Mär 2006

um überlauf zu prpvpzieren werden erst mal massiv JS variablen vollgerammelt. kommt...



Anzeige

Stellenmarkt
  1. NOBILIS Group GmbH, Wiesbaden
  2. ALPMA Alpenland Maschinenbau GmbH, Rott am Inn
  3. Robert Bosch GmbH, Leonberg
  4. access Automotive Career Event, Nürnberg


Anzeige
Blu-ray-Angebote
  1. 142,44€
  2. (u. a. Der Schuh des Manitu, Agenten sterben einsam, Space Jam, Dark City)
  3. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Modulare Geräte

    Phonebloks will nicht aufgeben

  2. Smart Lock

    Amazon will den Schlüssel zur Haustür

  3. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  4. Tradfri

    Smarte Beleuchtung von Ikea

  5. Videos in die Cloud

    Mit Plex Cloud zur eigenen Netflix-Lösung

  6. Handmade

    Amazon verlangt von Verkäufern mehr als Dawanda

  7. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  8. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  9. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  10. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

  1. Re: Solange sie keinen lächerlichen Preis aufrufen..

    Dino13 | 08:55

  2. Re: Fand solche Dienste eh etwas sinnlos

    Friko44 | 08:55

  3. Re: Urheberrecht beachten

    nille02 | 08:55

  4. Re: Der nächste Konzern, der das Wort "smart" für...

    wHiTeCaP | 08:55

  5. Re: War eh für Bequeme und Behindis

    Zensurfeind | 08:54


  1. 08:52

  2. 08:01

  3. 07:44

  4. 07:31

  5. 07:17

  6. 06:36

  7. 20:57

  8. 18:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel