Abermals schweres Sicherheitsloch im Internet Explorer
Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode
Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.
Das Sicherheitsloch steckt in den Routinen zur Verarbeitung von HTML-Code im Internet Explorer. Attribute im IFRAME-HTML-Tag werden nicht korrekt verarbeitet, so dass ein Angreifer einen Buffer Overflow verursachen kann. Darüber könnte dann schadhafter Programmcode ausgeführt werden, was einem Angreifer wiederum eine umfassende Kontrolle über ein fremdes System bringt.
Das Sicherheitsloch wurde für den Internet Explorer 6.0 mit allen Patches auf Systemen mit Windows 2000 und Windows XP mit Service Pack 1 bestätigt. Die Sicherheitslücke betrifft keine Systeme mit Windows XP und Service Pack 2. Einen Patch für andere Versionen vom Internet Explorer 6 gibt es bislang nicht.
Derzeit besteht als einzige Abhilfe, um sich vor einem solchen Angriff zu schützen, nur die Möglichkeit, einen anderen Browser als den Internet Explorer zu verwenden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Falls es du noch nicht bemerkt haben solltest: IE ist nicht gleich M$. Stichwort...
http://www.suse.de/de/private/download/updates/91_i386.html Die rot-geschriebenen sind...
"Groß" schreibt man auch nach der Schlechtschreibreform noch mit "ß".
"die Titanic war doch dicht ?" das war der IE auch, bevor er auf die menschheit...