• IT-Karriere:
  • Services:

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt

Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Artikel veröffentlicht am ,

Der im Internet veröffentlichte Beispielcode betrifft das Sicherheitsleck in dem JavaScript-Befehl "createTextRange()" des Internet Explorer. Angreifer können dem Browser so beliebigen Code unterschieben, weil ein Teil des Speichers überschrieben wird.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Moers Frischeprodukte GmbH & Co. KG, Moers

Wie bereits bekannt ist, wurde der Fehler von Microsoft bestätigt und es wird bereits an einem Patch gearbeitet. Bislang ist aber noch unklar, wann dieser erscheinen wird. Microsoft ist über den Beispielcode informiert, so dass ein Patch aus Gründen der Dringlichkeit möglicherweise vor dem nächsten geplanten Patch-Day im April 2006 erscheint.

Nach Microsoft-Angaben lässt sich der Fehler immerhin umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Beim Raketenflug
    Anhänger der Flache-Erde-Theorie tödlich verunglückt
  2. Matebook D14 (2020) im Test
    Huaweis 700-Euro-AMD-Notebook überzeugt
  3. Videostreaming
    Disney+ vor offiziellem Start vergünstigt zu bekommen
  4. Gigafactory Berlin
    Der "Tesla-Wald" ist fast gefällt
  5. Intelligente Messsysteme
    Zwangs-Rollout der vernetzten Stromzähler startet
Anzeige
Top-Angebote
  1. (u. a. Star Wars: Der Aufstieg Skywalkers für 28,99€, Die Eiskönigin 2 für 19,99€, Parasite...
  3. (u. a. Transcend 430S 512GB SSD für 68,99€, Transcend 960GB SSD extern für 185,99€, Transcend...
  4. (aktuell u. a. Emtec T700 Lightning > USB-A 1,2m für 8,89€, Emtec T650C Type-C Hub für 36...
Kommentarübersicht
Re: Mein Vorschlag für 'ne richtig fiese Virenklasse
davidflo 27. Mär 2006

Das war wohl mit Abstand der sinnfreieste Kommentar, der hier jemals gepostet wurde...

noch nicht
Missingno. 27. Mär 2006

Könnte sich demnächst(TM) auch ändern. ;)

Re: Schadensbegrenzung
stopsl 27. Mär 2006

Bin auch der Meinung. Warum jammern, etwas unternehmen. Einfach mal an Golem schreiben...

Re: Richtig so: Exploit direkt verlinkt!
psycho 26. Mär 2006

wenigstens einer der mitdenkt. danke!

Re: Nur IE?
psycho 26. Mär 2006

um überlauf zu prpvpzieren werden erst mal massiv JS variablen vollgerammelt. kommt...

Folgen Sie uns
       
Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
MMORPG
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger
Netflix
Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen
Gimp
Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /