Abo
  • Services:

Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode

In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Artikel veröffentlicht am ,

Ein Sicherheitsleck steckt in dem JavaScript-Befehl "createTextRange()" des Internet Explorer, worüber Angreifer über Radio-Buttons beliebigen Code starten können, weil ein Teil des Speichers überschrieben wird, berichten die Sicherheitsspezialisten von Secunia.com. Microsoft wurde über den Fehler informiert, hat das Sicherheitsleck bestätigt und arbeitet nach eigener Aussage bereits an einem Patch.

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. KÖNIGSTEINER AGENTUR GmbH, Stuttgart

Nach Microsoft-Angaben lässt sich der Fehler umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt. Außerdem soll der Fehler in der Beta 2 des Internet Explorer 7 stecken. Microsoft weist aber darauf hin, dass die kürzlich erschienene, aktualisierte Beta 2 des Internet Explorer 7 den Fehler nicht mehr enthält.

Das zweite von Jeffrey Vanderstad gefundene Sicherheitsleck im Internet Explorer führt HTA-Dateien aus, wenn eine entsprechend präparierte HTML-Datei mit Microsofts Browser geöffnet wird. Der Nutzer wird nicht - wie sonst üblich - vor dem Start der HTA-Daten um Erlaubnis gefragt. Bei HTA handelt es sich quasi um HTML-Programme, die Daten lesen und schreiben können, so dass sich darüber schadhafter Programmcode auf fremde Systeme schleusen lässt.

Microsoft soll das Problem bestätigt haben und bereits an einem Patch arbeiten. Der Fehler konnte bisher für den Internet Explorer 6 unter Windows XP mit Service Pack 2 bestätigt werden. Wie auch im obigen Fall soll das Sicherheitsleck in der aktualisierten Beta 2 des Internet Explorer 7 bereits gestopft sein.

Ob die noch nicht fertig gestellten Patches für den Internet Explorer am kommenden Patch-Day im April 2006 oder bereits vorher veröffentlicht werden, ist derzeit nicht bekannt.



Anzeige
Spiele-Angebote
  1. (-76%) 11,99€
  2. 14,99€
  3. (-81%) 5,69€
  4. (-15%) 12,74€

Sterninger 24. Mär 2006

soll das ne drohung sein *looool*

haha 23. Mär 2006

javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; j<F...

Missingno. 23. Mär 2006

Die crontab ist dazu da unter Linux Aufgaben zu einem bestimmten Zeitpunkt auszuführen...

Pheredhel 23. Mär 2006

1. es werden auch Sicherheitslöcher in anderen Browsern aufgedeckt (und auch nicht erst...

HoldenTroool 23. Mär 2006

IE == Schrott


Folgen Sie uns
       


Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neues Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
    Steam Link App ausprobiert
    Games in 4K auf das Smartphone streamen

    Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
    Ein Bericht von Marc Sauter

    1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
    2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
    3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /