Abo
  • Services:

Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode

In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Artikel veröffentlicht am ,

Ein Sicherheitsleck steckt in dem JavaScript-Befehl "createTextRange()" des Internet Explorer, worüber Angreifer über Radio-Buttons beliebigen Code starten können, weil ein Teil des Speichers überschrieben wird, berichten die Sicherheitsspezialisten von Secunia.com. Microsoft wurde über den Fehler informiert, hat das Sicherheitsleck bestätigt und arbeitet nach eigener Aussage bereits an einem Patch.

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Nürnberg
  2. IT.Niedersachsen, Hannover

Nach Microsoft-Angaben lässt sich der Fehler umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt. Außerdem soll der Fehler in der Beta 2 des Internet Explorer 7 stecken. Microsoft weist aber darauf hin, dass die kürzlich erschienene, aktualisierte Beta 2 des Internet Explorer 7 den Fehler nicht mehr enthält.

Das zweite von Jeffrey Vanderstad gefundene Sicherheitsleck im Internet Explorer führt HTA-Dateien aus, wenn eine entsprechend präparierte HTML-Datei mit Microsofts Browser geöffnet wird. Der Nutzer wird nicht - wie sonst üblich - vor dem Start der HTA-Daten um Erlaubnis gefragt. Bei HTA handelt es sich quasi um HTML-Programme, die Daten lesen und schreiben können, so dass sich darüber schadhafter Programmcode auf fremde Systeme schleusen lässt.

Microsoft soll das Problem bestätigt haben und bereits an einem Patch arbeiten. Der Fehler konnte bisher für den Internet Explorer 6 unter Windows XP mit Service Pack 2 bestätigt werden. Wie auch im obigen Fall soll das Sicherheitsleck in der aktualisierten Beta 2 des Internet Explorer 7 bereits gestopft sein.

Ob die noch nicht fertig gestellten Patches für den Internet Explorer am kommenden Patch-Day im April 2006 oder bereits vorher veröffentlicht werden, ist derzeit nicht bekannt.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  3. ab je 2,49€ kaufen

Sterninger 24. Mär 2006

soll das ne drohung sein *looool*

haha 23. Mär 2006

javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; j<F...

Missingno. 23. Mär 2006

Die crontab ist dazu da unter Linux Aufgaben zu einem bestimmten Zeitpunkt auszuführen...

Pheredhel 23. Mär 2006

1. es werden auch Sicherheitslöcher in anderen Browsern aufgedeckt (und auch nicht erst...

HoldenTroool 23. Mär 2006

IE == Schrott


Folgen Sie uns
       


Pubg Global Invitational 2018 - Report von Golem.de

20 Teams, jeweils vier Spieler, fünf Tage und zwei Millionen US-Dollar Preisgeld: Das Pubg Global Invitational 2018 in Berlin hat E-Sport auf höchstem Niveau geboten. Golem.de hat mit dem Veranstalter und mit Zuschauern gesprochen.

Pubg Global Invitational 2018 - Report von Golem.de Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /