Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

27. März 2006 um 11:27 Uhr / Ingo Pakalski

33 Kommentare News folgen (öffnet im neuen Fenster)

Wie Microsoft in einem aktualisierten Security Advisory(öffnet im neuen Fenster) betont, wurden bereits zahlreiche Webseiten ausfindig gemacht, auf denen der kürzlich bekannt gewordene Schadcode integriert war. Dieser macht sich die kurz zuvor aufgedeckte Sicherheitslücke im Internet Explorer im JavaScript-Befehl createTextRange() zu Nutze.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Sachbearbeiter Digitalisierung (m/w/d) Stabsstelle Digitalisierung Stadtverwaltung Donzdorf, Donzdorf (öffnet im neuen Fenster)

Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

IT-Service Desk Agent (m/w/d) für internationalen Kunden (NL / EN) netgo, Berlin (öffnet im neuen Fenster)

Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

Senior Network Engineer Universität Hamburg, Hamburg (öffnet im neuen Fenster)

Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.

Zur Startseite 33 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Fehler-Datenbank für Internet Explorer 7 gestartet

Microsoft will stärker mit Nutzern in Kontakt treten. Mit Hilfe einer Online-Fehlerdatenbank will Microsoft seine Kunden stärker in die Entwicklung des kommenden Internet Explorer 7 einbinden. Über die Webseite "Internet Explorer Feedback" werden Rückmeldungen zu Programmfehlern sowie Funktionswünschen entgegengenommen.

Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Relevante Themen