Abo
  • Services:
Anzeige

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt

Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Der im Internet veröffentlichte Beispielcode betrifft das Sicherheitsleck in dem JavaScript-Befehl "createTextRange()" des Internet Explorer. Angreifer können dem Browser so beliebigen Code unterschieben, weil ein Teil des Speichers überschrieben wird.

Anzeige

Wie bereits bekannt ist, wurde der Fehler von Microsoft bestätigt und es wird bereits an einem Patch gearbeitet. Bislang ist aber noch unklar, wann dieser erscheinen wird. Microsoft ist über den Beispielcode informiert, so dass ein Patch aus Gründen der Dringlichkeit möglicherweise vor dem nächsten geplanten Patch-Day im April 2006 erscheint.

Nach Microsoft-Angaben lässt sich der Fehler immerhin umgehen, indem Active Scripting im Browser ausgeschaltet wird. Der Fehler wurde für den Internet Explorer 6 auf Windows XP mit Service Pack 2 bestätigt.

eye home zur Startseite
Kommentarübersicht
Re: Mein Vorschlag für 'ne richtig fiese Virenklasse
davidflo 27. Mär 2006

Das war wohl mit Abstand der sinnfreieste Kommentar, der hier jemals gepostet wurde...

noch nicht
Missingno. 27. Mär 2006

Könnte sich demnächst(TM) auch ändern. ;)

Re: Schadensbegrenzung
stopsl 27. Mär 2006

Bin auch der Meinung. Warum jammern, etwas unternehmen. Einfach mal an Golem schreiben...

Re: Richtig so: Exploit direkt verlinkt!
psycho 26. Mär 2006

wenigstens einer der mitdenkt. danke!

Re: Nur IE?
psycho 26. Mär 2006

um überlauf zu prpvpzieren werden erst mal massiv JS variablen vollgerammelt. kommt...

Anzeige
Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Horváth & Partners Management Consultants, Stuttgart
  3. Daimler AG, Esslingen
  4. SYNLAB Holding Deutschland GmbH, Hamburg
Anzeige
Hardware-Angebote
  1. 6,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Ryzen 5 1400 für 151,99€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 292,99€)
Folgen Sie uns
       
Videos
Ubuntu 17.10 mit Gnome ausprobiert Ubuntu 17.10 mit Gnome ausprobiert
Ticker
  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
Forumsbeiträge »
  1. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    Ich bin mittlerweile wieder Windows/OSX Nutzer.

    ilovekuchen | 02:43

  2. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    Re: kein Mangel

    ilovekuchen | 02:37

  3. Messung Über 23.000 Funklöcher in Brandenburg

    Re: Regierung kann die Betreiber nicht zwingen

    monosurround | 02:08

  4. Adasky Autonome Autos sollen im Infrarot-Bereich sehen

    Im video

    Codemonkey | 02:03

  5. Gran Turismo Sport im Test Puristischer Fahrspaß - fast nur für Onlineraser

    Re: Schade.

    ManMashine | 01:54

Ticker »
  1. Elektrorennwagen VW will elektrisch auf den Pikes Peak

    18:37

  2. Messung Über 23.000 Funklöcher in Brandenburg

    18:18

  3. Star Wars Battlefront 2 Angespielt Sternenkrieger-Kampagne rund um den Todesstern

    18:03

  4. Nach Wahlniederlage Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

    17:50

  5. Adasky Autonome Autos sollen im Infrarot-Bereich sehen

    17:35

  6. Münsterland Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

    17:20

  7. Infineon BSI zertifiziert unsichere Verschlüsselung

    17:05

  8. R-PHY- und R-MACPHY Kabelnetzbetreiber müssen sich nicht mehr festlegen

    15:42

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel