Abo
  • Services:
Anzeige

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt

Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Der im Internet veröffentlichte Beispielcode betrifft das Sicherheitsleck in dem JavaScript-Befehl "createTextRange()" des Internet Explorer. Angreifer können dem Browser so beliebigen Code unterschieben, weil ein Teil des Speichers überschrieben wird.

Anzeige

Wie bereits bekannt ist, wurde der Fehler von Microsoft bestätigt und es wird bereits an einem Patch gearbeitet. Bislang ist aber noch unklar, wann dieser erscheinen wird. Microsoft ist über den Beispielcode informiert, so dass ein Patch aus Gründen der Dringlichkeit möglicherweise vor dem nächsten geplanten Patch-Day im April 2006 erscheint.

Nach Microsoft-Angaben lässt sich der Fehler immerhin umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt.


eye home zur Startseite
davidflo 27. Mär 2006

Das war wohl mit Abstand der sinnfreieste Kommentar, der hier jemals gepostet wurde...

Missingno. 27. Mär 2006

Könnte sich demnächst(TM) auch ändern. ;)

stopsl 27. Mär 2006

Bin auch der Meinung. Warum jammern, etwas unternehmen. Einfach mal an Golem schreiben...

psycho 26. Mär 2006

wenigstens einer der mitdenkt. danke!

psycho 26. Mär 2006

um überlauf zu prpvpzieren werden erst mal massiv JS variablen vollgerammelt. kommt...



Anzeige

Stellenmarkt
  1. Provadis Professionals GmbH, Frankfurt am Main
  2. ETAS GmbH & Co. KG, Stuttgart
  3. über Ratbacher GmbH, Raum Dresden
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 12,99€
  2. 12,99€
  3. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

  1. Einzige nervige Werbung hat Golem

    Kenterfie | 22:17

  2. Re: Geht bitte nicht wählen!

    plutoniumsulfat | 22:10

  3. Re: Ohne UKW-Sender hört man trotzdem nur Rauschen

    kazhar | 22:07

  4. Re: Die Musik im Herstellervideo..

    nf1n1ty | 21:45

  5. Re: Angst vor FB? Wieso?

    azeu | 21:39


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel