Abo
  • Services:
Anzeige
Tipping Point hat vier Schwachstellen im Internet Explorer für Windows Phone öffentlich gemacht.
Tipping Point hat vier Schwachstellen im Internet Explorer für Windows Phone öffentlich gemacht. (Bild: Screenshot Golem.de)

Security: Vier ungepatchte Lücken im Internet Explorer

Tipping Point hat vier Schwachstellen im Internet Explorer für Windows Phone öffentlich gemacht.
Tipping Point hat vier Schwachstellen im Internet Explorer für Windows Phone öffentlich gemacht. (Bild: Screenshot Golem.de)

Die HP-Tochter Tipping Point hat Informationen zu vier Lücken im Internet Explorer für Windows Phone veröffentlicht. Microsoft weiß seit vier Monaten davon, Patches stehen aber noch aus.

Anzeige

Gleich vier Lücken im Internet Explorer für Windows Phone haben die Experten bei Tipping Point veröffentlicht. Die HP-Tochter hatte Microsoft bereits vor vier Monaten über die Schwachstellen informiert. Microsoft bat um diese Frist, um die Schwachstellen zu schließen. Bis jetzt wurden die Lücken nicht geschlossen, deshalb entschied sich Tipping Point, die Informationen darüber zu veröffentlichen.

Alle drei entdeckte Tipping Point im Internet Explorer für Windows Phone. Diese Schwachstelle lässt sich allerdings nur ausnutzen, wenn der Nutzer explizit einen E-Mail-Link oder eine Instant-Messenger-Nachricht anklickt. Anwender sollten darauf achten, dass Active Scripting in den Sicherheitseinstellungen nur nach einer Benutzereingabe ausgeführt werden darf. Diese Schwachstelle wurde während des Hacking-Wettbewerbs Mobile Pwn2Own vom Vupen-Mitarbeiter Nicolas Joly entdeckt. Er konnte damals aber nicht die Sandbox von Microsofts Browser überwinden.

Die drei weiteren Schwachstellen benötigen ebenfalls eine Benutzereingabe, damit der jeweilige Exploit ausgenutzt werden kann. Auch hier gilt, die Sicherheitseinstellungen für Active Scripting so zu setzen, dass eine Interaktion des Anwenders benötigt wird. Bei allen Lücken handelt es sich um sogenannte Use-After-Free-Schwachstellen, die sich jeweils über die Objekte CtreePos, CCurrentStyle und CattrArray ausnutzen lassen. Auch sie funktionieren nur im Kontext des laufenden Prozesses. Es müsste also eine weitere Schwachstelle im Betriebssystem bestehen, um das System selbst anzugreifen.

Nachtrag vom 25. Juli 2015, 15:45 Uhr

In der ursprünglichen Meldung stand, dass ein Teil der genannten Lücken den Internet Explorer in der Desktop-Version betreffen. Dem ist nicht so. Gemeint ist ausschließlich Microsofts Browser in der mobilen Variante. Der Text wurde entsprechend geändert. Wir bitten, dies zu entschuldigen.


eye home zur Startseite
daazrael 26. Jul 2015

Eigentlich nicht, bin wohl nur gerne ausführlich. ;) Jepp, da stimme ich dir in beiden...

john4344 26. Jul 2015

Merkt man schon an dem (sinnlosen und fachlich unkorrektem) Inhalt. Hat er nicht. Reines...

garack 26. Jul 2015

Wie soll man das denn ausschalten. Das geht nicht. Irgendwas stimmt mit dem Artikel nicht.

hmuellers 25. Jul 2015

Text wrde zu schnell getippt.

Atalanttore 25. Jul 2015

Und Microsoft darf sie auch nach 4 Monaten noch nicht schließen.



Anzeige

Stellenmarkt
  1. Haufe Gruppe, Freiburg im Breisgau
  2. GERMANIA Fluggesellschaft mbH, Berlin
  3. Bundesnachrichtendienst, Pullach
  4. adesso AG, verschiedene Standorte in Deutschland, Istanbul (Türkei)


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. 153,96€
  3. bei Caseking

Folgen Sie uns
       


  1. Resident Evil 7 Biohazard im Test

    Einfach der Horror!

  2. Trump-Personalie

    Neuer FCC-Chef will Netzneutralität wieder abschaffen

  3. Norton Download Manager

    Sicherheitslücke ermöglicht untergeschobene DLLs

  4. Der große Ultra-HD-Blu-ray-Test (Teil 1)

    4K-Filme verzeihen keine Fehler

  5. Snapdragon 835

    Erst Samsung, dann alle anderen

  6. Innogy

    Telekom-DSL-Kooperation hilft indirekt dem Glasfaserausbau

  7. Hyperloop

    HTT baut ein Forschungszentrum in Toulouse

  8. Apps ohne Installation

    Android-Instant-Apps gehen in den Live-Test

  9. Cisco

    Mit dem Webex-Plugin beliebigen Code ausführen

  10. Verband

    DVD-Verleih in Deutschland geht wegen Netflix zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: Teuer?

    ThaKilla | 13:56

  2. Re: Ich will keine klugen Leitungen

    mnementh | 13:56

  3. Re: LEGALES Streaming

    Lügenbold | 13:55

  4. Re: Altes Sprichwort:

    opodeldox | 13:55

  5. Re: 3000 Quadratmeter

    timo.w.strauss | 13:54


  1. 14:02

  2. 12:49

  3. 12:28

  4. 12:05

  5. 11:58

  6. 11:51

  7. 11:39

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel