Abo
  • Services:

Sicherheitsunternehmen springt für Microsoft in die Bresche

Alternativer Sicherheits-Patch für Internet Explorer erschienen

Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Artikel veröffentlicht am ,

Vor weniger als einer Woche wurde eine Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht.

Inhalt:
  1. Sicherheitsunternehmen springt für Microsoft in die Bresche
  2. Sicherheitsunternehmen springt für Microsoft in die Bresche

Nur einige Tage später warnte Microsoft davor, dass zahlreiche Webseiten ausfindig gemacht wurden, auf denen sich Schadcode eingenistet hat. Im Zuge dessen arbeitet Microsoft nach eigenen Angaben mit Partnern und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Parallel dazu laufen bereits die Arbeiten an einem Patch für den Internet Explorer.

Zur Umgehung der Sicherheitslücke im Internet Explorer empfiehlt Microsoft, Active Scripting abzuschalten, was dann aber die Funktionstüchtigkeit des Browsers beeinträchtigen kann, weil sich Webseiten unter Umständen nicht mehr vernünftig bedienen lassen. Mit einem inoffiziellen Patch für den Internet Explorer will eEye vor allem die Nutzer ansprechen, die aus verschiedenen Gründen Active Scripting nicht deaktivieren können. Der Patch wird von eEye ausdrücklich als Übergangslösung betrachtet. Der Patch soll die unerlaubte Ausführung von Programmcode unterbinden, kann aber nicht verhindern, dass der Speicher bei einem Angriff überläuft und den Rechner somit aus dem Tritt bringen kann.

Sicherheitsunternehmen springt für Microsoft in die Bresche 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 399€ (Vergleichspreis ab 467€)
  2. 119,90€

blub 28. Mär 2006

Thema ungepatchte Systeme: Habe auf einer Develop-Kiste Win x64 installiert. OutOfTheBox...

IT-ADMIN 28. Mär 2006

Schau mal auf die Seite fritz.de!! Die wurde eindeutig manipuliert durch was und wem auch...

Mann_vom_Amt 28. Mär 2006

"...Microsoft-Recherchen hätten ergeben, dass die Verbreitungsrate des Schadcodes derzeit...


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /