Offene Sicherheitslücke gefährdet IE 6 und 7

Exploit nutzt CSS-Daten und benötigt Javascript

Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.

Anzeige

Noch funktioniert der auf Bugtraq veröffentlichte Exploit nicht zuverlässig, melden die Sicherheitsspezialisten bei Symantec, die den Exploit untersucht haben. Es sei aber vermutlich nur eine Frage der Zeit, bis eine zuverlässige Version erscheint und er genutzt werden kann, um Systeme mit Internet Explorer 6 und 7 beim Besuch einer Website zu infizieren.

Laut Vupen Seurity ist Windows XP mit Service Pack 3 und allen aktuellen Patches anfällig. Voraussetzung ist allerdings, dass die Ausführung von Javascript zugelassen ist. Das Deaktivieren von Javascript hilft also, bis Microsoft einen entsprechenden Patch veröffentlicht.

Der Angriff macht sich CSS-Informationen im Zusammenspiel mit getElementsByTagName() zunutze, um den Browser zum Absturz zu bringen und so eigenen Code auszuführen.

Kommentarübersicht
Re: Was wirklich hilft
Campact.de 24. Nov 2009

Richtig, und wenn man die Statistiken analysiert, wird man auch schnell erkennen, da...

Aber große Reden schwingen ...
Microsoft-Kenner 23. Nov 2009

So kennen wir Microsoft: Ständig große Reden schwingen von tollen neuen Produkten, die...

Re: FULLACK! (kwT.)
karldergroesse8... 23. Nov 2009

konsequenter boykott.

Re: Das Deaktivieren von Javascript hilft also...
karlodergroesse 23. Nov 2009

javascript allgemein zu deinstallieren hilft, wird sowieso meist sinnlos eingesetzt.

Re: JScript und Javascript
GodsBoss 23. Nov 2009

comp.lang.javascript FAQ: What is ECMAScript? „(…) The term "javascript" is used as a...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  2. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh
  3. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen
  4. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
HP erklärt Cloud Centers of Excellence HP erklärt Cloud Centers of Excellence
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 188 | letzter Beitrag 19:10 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 122 | letzter Beitrag 19:20 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Apple Apple-Aktie erreicht neuen Höchststand

    Re: Wer erinnert sich noch an VW??

    amp amp nico | 19:37

  2. WOA Windows 8 für ARM im Detail

    Re: Der gleiche Fehler ein zweites Mal

    redmord | 19:37

  3. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: danke golem :)

    Bibabuzzelmann | 19:37

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    Himmerlarschund... | 19:36

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Sprecherin von Manwin

    OneT | 19:31

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel