Microsoft warnt vor offener Sicherheitslücke im IE

Offene Sicherheitslücke wird derzeit nicht aktiv ausgenutzt

Nun warnt auch Microsoft offiziell vor einer am Wochenende bekanntgewordenen Sicherheitslücke im Internet Explorer, für die derzeit kein Patch bereitsteht. Laut Microsoft ist der IE in den Versionen 6 und 7 unter Windows 2000, XP und Vista sowie Windows Server 2003 und 2008 betroffen.

Anzeige

Der Angriff macht sich CSS-Informationen im Zusammenspiel mit getElementsByTagName() zunutze, um den Browser zum Absturz zu bringen und so eigenen Code auszuführen. Angreifern ist es so möglich, Code mit den Rechten des angemeldeten Nutzers auszuführen, schreibt Microsoft im Security Advisory 977981.

Demnach sind der Internet Explorer 5.01 und der Internet Explorer 8 nicht von dem Problem betroffen, die Versionen 6 und 7 sind aber anfällig. Der Protected Mode des Internet Explorer 7 unter Windows Vista schränkt die Gefahr ein.

Microsoft liegen derzeit keine Hinweise darauf vor, dass die Sicherheitslücke aktiv ausgenutzt wird. Zum Schutz rät Microsoft, die Sicherheitszonen Internet und Intranet in den Einstellungen auf "Hoch" zu setzen, um die Ausführung von ActiveX-Controls und Active Scripting zu unterbinden. Zudem sollte der Browser so eingestellt werden, dass er vor der Ausführung von Skripten um Erlaubnis fragt. Auch sollte Data Execution Protection (DEP) für den Internet Explorer 6 Service Pack 2 und Internet Explorer 7 aktiviert werden.

Kommentarübersicht
Re: Bei Windows natürlich sehr tragisch, ...
Himmerlarschund... 24. Nov 2009

Wer redet hier zwingend von Produktivsystemen?

Re: Ich warne vor dem SicherheitsChef
lach 24. Nov 2009

Was zur hölle sind denn jetzt halbbits?? Ich kenne Nibbles als halbe Bytes, aber nja....

Re: @MS: Seht es endlich ein
iJones 24. Nov 2009

Der IE 8 ist nicht betroffen. Also scheint der IE doch Fortschritte zu machen... Im...

Passiert
BlubbingBlubb 24. Nov 2009

Wo gehoblet wird da fallen Späne. Ich nutze den IE zwar nicht, aber zeigt mir einen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Business- / Service-Analyst (m/w)
    ADAC e. V., München

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 System Architecture Design HP ProLiant Gen8 System Architecture Design
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Adobe

    Photoshop CS6 mit Content-Aware Move

  2. Google

    Wir haben den größten DNS-Dienst

  3. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  4. Smartphone-App

    Remove löscht störende Menschen im Bild

  5. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  6. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  7. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  8. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  9. Fifa Street

    Last Man Standing auf dem Bolzplatz

  10. Isis Web Browser

    Neuer Browser für HPs WebOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Libreoffice
Document Foundation: Libreoffice 3.5 ist fertig
Document Foundation
Libreoffice 3.5 ist fertig

Die Document Foundation hat Libreoffice 3.5 veröffentlicht. Alle Komponenten der Office-Software haben Verbesserungen erhalten, mit denen sich die jeweiligen Anwendungen besser bedienen lassen sollen.

  1. Freies Office IBM wird Apache Openoffice unterstützen
Mozilla
Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern
Watchdog
Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

  1. Open-Source-Lizenzen Mozilla Public License 2.0 erheblich vereinfacht
  2. David Ascher "Trefft das neue Mozilla!"
  3. Chrome-Entwickler Mozilla ist Googles Partner, nicht Googles Konkurrent
Android-Handy
HTC Velocity 4G: Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen
HTC Velocity 4G
Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

Im April 2012 wollen Vodafone und HTC gemeinsam das Velocity 4G als erstes LTE-Smartphone für Deutschland auf den Markt bringen. Das Android-Smartphone hat einen 4,5 Zoll großen Touchscreen und eine 8-Megapixel-Kamera.

  1. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud
  2. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  3. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
Forumsbeiträge »
  1. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: OpenBSD und Kritik

    bstea | 09:17

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    China ist jetzt in der Klemme

    TomTom | 09:16

  3. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Oldschooler | 09:16

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    Re: Noch mehr Kohle für EA

    Affenkind | 09:15

  5. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    Re: sinnvoll, damit eine 4770 abzulösen?

    c3rl | 09:15

Ticker »
  1. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  2. Google Wir haben den größten DNS-Dienst

    08:33

  3. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  4. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  5. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  6. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  7. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  8. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

Zum Artikel