• IT-Karriere:
  • Services:

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt

Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Artikel veröffentlicht am ,

Der im Internet veröffentlichte Beispielcode betrifft das Sicherheitsleck in dem JavaScript-Befehl "createTextRange()" des Internet Explorer. Angreifer können dem Browser so beliebigen Code unterschieben, weil ein Teil des Speichers überschrieben wird.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Moers Frischeprodukte GmbH & Co. KG, Moers

Wie bereits bekannt ist, wurde der Fehler von Microsoft bestätigt und es wird bereits an einem Patch gearbeitet. Bislang ist aber noch unklar, wann dieser erscheinen wird. Microsoft ist über den Beispielcode informiert, so dass ein Patch aus Gründen der Dringlichkeit möglicherweise vor dem nächsten geplanten Patch-Day im April 2006 erscheint.

Nach Microsoft-Angaben lässt sich der Fehler immerhin umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Star Wars: Der Aufstieg Skywalkers für 28,99€, Die Eiskönigin 2 für 19,99€, Parasite...
  2. (u. a. Transcend 430S 512GB SSD für 68,99€, Transcend 960GB SSD extern für 185,99€, Transcend...
  3. (aktuell u. a. Emtec T700 Lightning > USB-A 1,2m für 8,89€, Emtec T650C Type-C Hub für 36...

davidflo 27. Mär 2006

Das war wohl mit Abstand der sinnfreieste Kommentar, der hier jemals gepostet wurde...

Missingno. 27. Mär 2006

Könnte sich demnächst(TM) auch ändern. ;)

stopsl 27. Mär 2006

Bin auch der Meinung. Warum jammern, etwas unternehmen. Einfach mal an Golem schreiben...

psycho 26. Mär 2006

wenigstens einer der mitdenkt. danke!

psycho 26. Mär 2006

um überlauf zu prpvpzieren werden erst mal massiv JS variablen vollgerammelt. kommt...


Folgen Sie uns
       


Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


      •  /