Abo
  • Services:

Internet Explorer mit gefährlichem Sicherheitsloch

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar

Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Artikel veröffentlicht am ,

Das Sicherheitsloch im ActiveX-Control "daxctle.ocx" kann zu einem Buffer Overflow im Internet Explorer 6 führen, worüber ein Angreifer einen Denial-of-Service-Angriff vornehmen kann. Entsprechender Beispiel-Code illustriert dieses Szenario. Nach Angaben der Entdecker des Sicherheitslochs lässt sich darüber aber auch schadhafter Programmcode mit den Rechten des angemeldeten Nutzers ausführen.

Der Fehler soll im Internet Explorer ab der Version 6.0 mit Service Pack 1 stecken. Das Sicherheitsloch wurde für Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 bestätigt. Bislang ist kein Patch zur Beseitigung des Sicherheitslecks verfügbar.



Anzeige
Hardware-Angebote
  1. 39,99€ statt 59,99€
  2. ab 349€
  3. und 25€ Steam-Gutschein erhalten

Michael - alt 31. Aug 2006

[...] Ja klar. Aber es genügt doch, über das Sicherheitsloch sachlich zu berichten...

Michael - alt 31. Aug 2006

Ich glaube, den ganz dummen Leuten muß man das wirklich immer wieder sagen: Es ist sehr...

ABM 31. Aug 2006

? Und sind wir hier bei He*s*?

Mausi_000000 30. Aug 2006

Ich kann solche Kommentare echt nicht mehr hören/lesen.

grumpy 30. Aug 2006

DRM Lücke kostet Geld...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    CD Projekt Red: So spielt sich Cyberpunk 2077
    CD Projekt Red
    So spielt sich Cyberpunk 2077

    E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
    Von Peter Steinlechner


      Jurassic World Evolution im Test: Das Leben findet einen Weg
      Jurassic World Evolution im Test
      Das Leben findet einen Weg

      Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
      Ein Test von Marc Sauter

      1. Vampyr im Test Zwischen Dracula und Doktor
      2. Fe im Test Fuchs im Farbenrausch
      3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

        •  /