Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode

Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Artikel veröffentlicht am ,

Das Sicherheitsloch steckt in den Routinen zur Verarbeitung von HTML-Code im Internet Explorer. Attribute im IFRAME-HTML-Tag werden nicht korrekt verarbeitet, so dass ein Angreifer einen Buffer Overflow verursachen kann. Darüber könnte dann schadhafter Programmcode ausgeführt werden, was einem Angreifer wiederum eine umfassende Kontrolle über ein fremdes System bringt.

Stellenmarkt
  1. System Engineer (m/w/d) Citrix ADC / NetScaler
    DATAGROUP Köln GmbH, Köln (Home-Office)
  2. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
Detailsuche

Das Sicherheitsloch wurde für den Internet Explorer 6.0 mit allen Patches auf Systemen mit Windows 2000 und Windows XP mit Service Pack 1 bestätigt. Die Sicherheitslücke betrifft keine Systeme mit Windows XP und Service Pack 2. Einen Patch für andere Versionen vom Internet Explorer 6 gibt es bislang nicht.

Derzeit besteht als einzige Abhilfe, um sich vor einem solchen Angriff zu schützen, nur die Möglichkeit, einen anderen Browser als den Internet Explorer zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Flash Gordon 22. Nov 2004

Falls es du noch nicht bemerkt haben solltest: IE ist nicht gleich M$. Stichwort...

Ozzy 07. Nov 2004

http://www.suse.de/de/private/download/updates/91_i386.html Die rot-geschriebenen sind...

_ 07. Nov 2004

"Groß" schreibt man auch nach der Schlechtschreibreform noch mit "ß".

o.O 05. Nov 2004

"die Titanic war doch dicht ?" das war der IE auch, bevor er auf die menschheit...

Technikfreak 05. Nov 2004

Sogar mit Windows & Word kann man in korrekter deutscher Sprache und fehlerfrei...



Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /