Abo
  • IT-Karriere:

Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode

In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Artikel veröffentlicht am ,

Ein Sicherheitsleck steckt in dem JavaScript-Befehl "createTextRange()" des Internet Explorer, worüber Angreifer über Radio-Buttons beliebigen Code starten können, weil ein Teil des Speichers überschrieben wird, berichten die Sicherheitsspezialisten von Secunia.com. Microsoft wurde über den Fehler informiert, hat das Sicherheitsleck bestätigt und arbeitet nach eigener Aussage bereits an einem Patch.

Stellenmarkt
  1. EDAG Engineering GmbH, Wolfsburg
  2. Staffery GmbH, Berlin

Nach Microsoft-Angaben lässt sich der Fehler umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt. Außerdem soll der Fehler in der Beta 2 des Internet Explorer 7 stecken. Microsoft weist aber darauf hin, dass die kürzlich erschienene, aktualisierte Beta 2 des Internet Explorer 7 den Fehler nicht mehr enthält.

Das zweite von Jeffrey Vanderstad gefundene Sicherheitsleck im Internet Explorer führt HTA-Dateien aus, wenn eine entsprechend präparierte HTML-Datei mit Microsofts Browser geöffnet wird. Der Nutzer wird nicht - wie sonst üblich - vor dem Start der HTA-Daten um Erlaubnis gefragt. Bei HTA handelt es sich quasi um HTML-Programme, die Daten lesen und schreiben können, so dass sich darüber schadhafter Programmcode auf fremde Systeme schleusen lässt.

Microsoft soll das Problem bestätigt haben und bereits an einem Patch arbeiten. Der Fehler konnte bisher für den Internet Explorer 6 unter Windows XP mit Service Pack 2 bestätigt werden. Wie auch im obigen Fall soll das Sicherheitsleck in der aktualisierten Beta 2 des Internet Explorer 7 bereits gestopft sein.

Ob die noch nicht fertig gestellten Patches für den Internet Explorer am kommenden Patch-Day im April 2006 oder bereits vorher veröffentlicht werden, ist derzeit nicht bekannt.



Anzeige
Top-Angebote
  1. 99€
  2. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)
  3. (u. a. AMD Upgrade-Bundle mit Sapphire Radeon RX 590 Nitro+ SE + AMD Ryzen 7 2700X + ASUS TUF B450...
  4. (u. a. Sandisk SSD Plus 1 TB für 88€, WD Elements 1,5-TB-HDD für 55€ und Seagate Expansion...

Sterninger 24. Mär 2006

soll das ne drohung sein *looool*

haha 23. Mär 2006

javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; j<F...

Missingno. 23. Mär 2006

Die crontab ist dazu da unter Linux Aufgaben zu einem bestimmten Zeitpunkt auszuführen...

Pheredhel 23. Mär 2006

1. es werden auch Sicherheitslöcher in anderen Browsern aufgedeckt (und auch nicht erst...

HoldenTroool 23. Mär 2006

IE == Schrott


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /