• IT-Karriere:
  • Services:

Sicherheitsleck lässt Internet Explorer abstürzen

Manipuliertes HTML-Tag bringt Browser zum Absturz

Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Artikel veröffentlicht am ,

Die Rendering Engine vom Internet Explorer, Trident, wird von zahlreichen E-Mail-Programmen für die Anzeige von HTML-Nachrichten verwendet. Daher könnte der Fehler im Internet Explorer auch dazu missbraucht werden, um E-Mail-Clients gezielt abstürzen zu lassen.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf, Eschborn, Berlin
  2. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)

Mittels eines speziellen HTML-Tags macht sich der Fehler laut Tom Ferris bemerkbar und bringt den Internet Explorer zum Absturz, sofern Suns J2SE Runtime Environment installiert ist. Ein Proof-of-Concept illustriert den Programmabsturz.

Microsoft bietet derzeit keinen Patch an, um das Sicherheitsloch im Internet Explorer zu schließen. Der Fehler wurde nach Angabe von Tom Ferris bereits im August 2005 an Microsoft gemeldet und wurde für den Internet Explorer 6 einschließlich aller verfügbaren Patches unter Windows XP mit Service Pack 2 bestätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 4,86€
  3. 5,99€

Tränen-Schwamm 26. Okt 2005

... da funktionieren nicht mal die Sicherheitslücken :-))))

FSM 26. Okt 2005

Also ich habe es auf meinem Rechner mit allen Browsern (Opera, FF, Netscape und IE...

blubb 26. Okt 2005

Und du solltest mal die Shift-Taste an deiner Tastatur suchen. Wofür denkst du, war dort...

blub 26. Okt 2005

... wird vorher noch Malware isntalliert

naja! 26. Okt 2005

Ich weis gar nicht, warum wir uns alle so sehr aufregen. Wir hatten dieses Probem doch...


Folgen Sie uns
       


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
    Philips-Leuchten-Konfigurator im Test
    Die schicke Leuchte aus dem 3D-Drucker

    Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
    Ein Test von Tobias Költzsch

    1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
    2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
    3. Signify Neue Philips-Hue-Produkte vorgestellt

      •  /