Sicherheitsunternehmen springt für Microsoft in die Bresche

Alternativer Sicherheits-Patch für Internet Explorer erschienen

Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Artikel veröffentlicht am ,

Vor weniger als einer Woche wurde eine Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht.

Inhalt:
  1. Sicherheitsunternehmen springt für Microsoft in die Bresche
  2. Sicherheitsunternehmen springt für Microsoft in die Bresche

Nur einige Tage später warnte Microsoft davor, dass zahlreiche Webseiten ausfindig gemacht wurden, auf denen sich Schadcode eingenistet hat. Im Zuge dessen arbeitet Microsoft nach eigenen Angaben mit Partnern und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Parallel dazu laufen bereits die Arbeiten an einem Patch für den Internet Explorer.

Zur Umgehung der Sicherheitslücke im Internet Explorer empfiehlt Microsoft, Active Scripting abzuschalten, was dann aber die Funktionstüchtigkeit des Browsers beeinträchtigen kann, weil sich Webseiten unter Umständen nicht mehr vernünftig bedienen lassen. Mit einem inoffiziellen Patch für den Internet Explorer will eEye vor allem die Nutzer ansprechen, die aus verschiedenen Gründen Active Scripting nicht deaktivieren können. Der Patch wird von eEye ausdrücklich als Übergangslösung betrachtet. Der Patch soll die unerlaubte Ausführung von Programmcode unterbinden, kann aber nicht verhindern, dass der Speicher bei einem Angriff überläuft und den Rechner somit aus dem Tritt bringen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitsunternehmen springt für Microsoft in die Bresche 
  1. 1
  2. 2
  3.  
Verwandte Artikel
Internet Explorer: Webseiten nutzen Sicherheitslücke aus
Code nutzt Sicherheitslücke im Internet Explorer aus
Weiteres schweres Sicherheitsloch im Internet Explorer
Meistgelesen
artikel-bild
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
artikel-bild
iOS 17
Apples iOS 17 bekommt Nachttischmodus und smarte Funktionen
artikel-bild
Workstation mit ARM
Apple bringt den Mac Pro zurück
Kommentarübersicht
Re: Zahlreiche Webseiten????
blub 28. Mär 2006

Thema ungepatchte Systeme: Habe auf einer Develop-Kiste Win x64 installiert. OutOfTheBox...

gehackte Seite
IT-ADMIN 28. Mär 2006

Schau mal auf die Seite fritz.de!! Die wurde eindeutig manipuliert durch was und wem auch...

Wozu auch??
Mann_vom_Amt 28. Mär 2006

"...Microsoft-Recherchen hätten ergeben, dass die Verbreitungsrate des Schadcodes derzeit...

Aktuell auf der Startseite von Golem.de
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar

Apples erstes Headset kann AR- und VR-Inhalte stufenlos überblenden, hat eine Hand- und Augensteuerung und einen externen Akku.

Vision Pro: Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
Artikel
  1. iOS 17: Apples iOS 17 bekommt Nachttischmodus und smarte Funktionen
    iOS 17
    Apples iOS 17 bekommt Nachttischmodus und smarte Funktionen

    Apples neues iOS 17 bringt Verbesserungen für Basis-Apps wie Telefon oder Facetime und bringt einen Weckermodus für den Nachttisch.

  2. Macbook Air 15: Apple bringt das Macbook Air in groß
    Macbook Air 15
    Apple bringt das Macbook Air in groß

    Mit 15,3-Zoll-Panel soll das Macbook Air 15 mehr Platz auf dem Desktop haben. Außerdem senkt Apple das 13-Zoll-Modell im Preis.

  3. KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?
    KI-Texte erkennen
    Wer hat's geschrieben, Mensch oder Maschine?

    Modelle wie ChatGPT sind so gut, dass sich KI- und Menschen-Texte kaum unterscheiden lassen. Forscher arbeiten nun an Verfahren, die sich nicht täuschen lassen.
    Ein Deep Dive von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 inkl. GoW Ragnarök oder CoD MW2 549€ • MSI RTX 4070 Ti 999€ • Gigabyte 43" 4K UHD 144 Hz 717€ • Amazon FireTV Smart-TVs bis -32% • MindStar: AMD Ryzen 7 5800X3D 285€, PowerColor RX 7900 XTX Hellhound 989€ • SanDisk Ultra NVMe 1TB 39,99€ • Samsung 980 1TB 45€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /