Abo
  • Services:
Anzeige

Sicherheitsunternehmen springt für Microsoft in die Bresche

Alternativer Sicherheits-Patch für Internet Explorer erschienen

Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Vor weniger als einer Woche wurde eine Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht.

Anzeige

Nur einige Tage später warnte Microsoft davor, dass zahlreiche Webseiten ausfindig gemacht wurden, auf denen sich Schadcode eingenistet hat. Im Zuge dessen arbeitet Microsoft nach eigenen Angaben mit Partnern und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Parallel dazu laufen bereits die Arbeiten an einem Patch für den Internet Explorer.

Zur Umgehung der Sicherheitslücke im Internet Explorer empfiehlt Microsoft, Active Scripting abzuschalten, was dann aber die Funktionstüchtigkeit des Browsers beeinträchtigen kann, weil sich Webseiten unter Umständen nicht mehr vernünftig bedienen lassen. Mit einem inoffiziellen Patch für den Internet Explorer will eEye vor allem die Nutzer ansprechen, die aus verschiedenen Gründen Active Scripting nicht deaktivieren können. Der Patch wird von eEye ausdrücklich als Übergangslösung betrachtet. Der Patch soll die unerlaubte Ausführung von Programmcode unterbinden, kann aber nicht verhindern, dass der Speicher bei einem Angriff überläuft und den Rechner somit aus dem Tritt bringen kann.

Sicherheitsunternehmen springt für Microsoft in die Bresche 

eye home zur Startseite
blub 28. Mär 2006

Thema ungepatchte Systeme: Habe auf einer Develop-Kiste Win x64 installiert. OutOfTheBox...

IT-ADMIN 28. Mär 2006

Schau mal auf die Seite fritz.de!! Die wurde eindeutig manipuliert durch was und wem auch...

Mann_vom_Amt 28. Mär 2006

"...Microsoft-Recherchen hätten ergeben, dass die Verbreitungsrate des Schadcodes derzeit...



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Magdeburg
  2. DIEBOLD NIXDORF, Neu-Isenburg
  3. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München
  4. Alte Hansestadt Lemgo, Lemgo


Anzeige
Hardware-Angebote
  1. 237,90€ + 5,99€ Versand bei Alternate.de
  2. 59,90€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Schuster, bleib bei deinem Leisten.

    bombinho | 02:56

  2. Re: Meine Ansicht zu dem Ganzen:

    tangonuevo | 02:48

  3. Re: maximaler Azimut ist minimale Inklination

    nkdvhn | 02:18

  4. Re: Ohne Smart Funktion ist für...

    LinuxMcBook | 02:13

  5. Re: Das sagt eine Schlange auch

    teenriot* | 02:03


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel