Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

23. März 2006 um 09:53 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Ein Sicherheitsleck steckt in dem JavaScript-Befehl "createTextRange()" des Internet Explorer, worüber Angreifer über Radio-Buttons beliebigen Code starten können, weil ein Teil des Speichers überschrieben wird, berichten die Sicherheitsspezialisten von Secunia.com(öffnet im neuen Fenster) . Microsoft wurde über den Fehler informiert, hat das Sicherheitsleck bestätigt(öffnet im neuen Fenster) und arbeitet nach eigener Aussage bereits an einem Patch.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

(Senior) Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Oberursel,Stuttgart (öffnet im neuen Fenster)

KI/ML Spezialist*in (m/w/d) mit Erfahrung im Applikationsbetrieb und Beratungsexpertise (unbefristet, bis zu TVL-13) Universität Stuttgart, Stuttgart (öffnet im neuen Fenster)

Test & Automation Engineer (m/f/d) in Performance Test Team (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Domänenarchitekt (w/m/d) für die Domänen Registermodernisierung und Informationssicherheit Komm.ONE, Reutlingen,Heilbronn,Ulm,Freiburg im Breisgau,Heidelberg,Stuttgart,Karlsruhe (öffnet im neuen Fenster)

Project Manager ASIC Design (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Proposal / Bid Manager (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

Nach Microsoft-Angaben lässt sich der Fehler umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt. Außerdem soll der Fehler in der Beta 2 des Internet Explorer 7 stecken. Microsoft weist aber darauf hin, dass die kürzlich erschienene, aktualisierte Beta 2 des Internet Explorer 7 den Fehler nicht mehr enthält.

Das zweite von Jeffrey Vanderstad(öffnet im neuen Fenster) gefundene Sicherheitsleck im Internet Explorer führt HTA-Dateien aus, wenn eine entsprechend präparierte HTML-Datei mit Microsofts Browser geöffnet wird. Der Nutzer wird nicht - wie sonst üblich - vor dem Start der HTA-Daten um Erlaubnis gefragt. Bei HTA handelt es sich quasi um HTML-Programme, die Daten lesen und schreiben können, so dass sich darüber schadhafter Programmcode auf fremde Systeme schleusen lässt.

Microsoft soll das Problem bestätigt haben und bereits an einem Patch arbeiten. Der Fehler konnte bisher für den Internet Explorer 6 unter Windows XP mit Service Pack 2 bestätigt werden. Wie auch im obigen Fall soll das Sicherheitsleck in der aktualisierten Beta 2 des Internet Explorer 7 bereits gestopft sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)