• IT-Karriere:
  • Services:

Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode

Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Artikel veröffentlicht am ,

Das Sicherheitsloch steckt in den Routinen zur Verarbeitung von HTML-Code im Internet Explorer. Attribute im IFRAME-HTML-Tag werden nicht korrekt verarbeitet, so dass ein Angreifer einen Buffer Overflow verursachen kann. Darüber könnte dann schadhafter Programmcode ausgeführt werden, was einem Angreifer wiederum eine umfassende Kontrolle über ein fremdes System bringt.

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. Stadt Neumünster, Neumünster

Das Sicherheitsloch wurde für den Internet Explorer 6.0 mit allen Patches auf Systemen mit Windows 2000 und Windows XP mit Service Pack 1 bestätigt. Die Sicherheitslücke betrifft keine Systeme mit Windows XP und Service Pack 2. Einen Patch für andere Versionen vom Internet Explorer 6 gibt es bislang nicht.

Derzeit besteht als einzige Abhilfe, um sich vor einem solchen Angriff zu schützen, nur die Möglichkeit, einen anderen Browser als den Internet Explorer zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. 555,55€ (zzgl. Versandkosten)

Flash Gordon 22. Nov 2004

Falls es du noch nicht bemerkt haben solltest: IE ist nicht gleich M$. Stichwort...

Ozzy 07. Nov 2004

http://www.suse.de/de/private/download/updates/91_i386.html Die rot-geschriebenen sind...

_ 07. Nov 2004

"Groß" schreibt man auch nach der Schlechtschreibreform noch mit "ß".

o.O 05. Nov 2004

"die Titanic war doch dicht ?" das war der IE auch, bevor er auf die menschheit...

Technikfreak 05. Nov 2004

Sogar mit Windows & Word kann man in korrekter deutscher Sprache und fehlerfrei...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

    •  /