• IT-Karriere:
  • Services:

Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar

Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Artikel veröffentlicht am ,

Nach einem Bericht der Sicherheitsspezialiten von Secunia wurde das Sicherheitsleck für ein aktuelles Windows XP mit Service Pack 2 bestätigt. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und macht sich in Form eines Integer-Overflows bemerkbar. Angreifer können dieses Sicherheitsleck mit Hilfe einer manipulierten Webseite ausnutzen, um beliebigen Programmcode auszuführen.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln
  2. Interhyp Gruppe, München

Da neben Outlook und Outlook Express eine Reihe anderer E-Mail-Programme die Rendering Engine des Internet Explorer zur Darstellung von HTML-E-Mails verwenden, sind auch diese Produkte von dem Sicherheitsloch betroffen. Angreifer brauchen ihre Opfer nur zum Öffnen einer entsprechend präparierten HTML-E-Mail zu bringen.

Noch steht kein Patch für den Internet Explorer bereit, um sich gegen solche Angriffe zu schützen. Zur Abhilfe kann ActiveX deaktiviert werden, allerdings schränkt dies auch die Benutzung des Browsers ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 64,99€ (Release 11. Mai)
  2. (u. a. Sandisk Ultra 3D SATA-SSD 1TB für 85€, Apple MacBook Air M1 für 999€, Sony KE-55A85...
  3. für PC, PS4/PS5, Xbox und Switch
  4. (aktuell u. a. be quiet! Pure Loop 120mm Wasserkühlung für 59,90€, be quiet! Silent Base 802...

Peter Dicksack 30. Sep 2006

Die Wahrheit ist doch: Alles, was der Mensch produziert, ist mit Fehlern behaftet. Und...

BSDDaemon 30. Sep 2006

Ich finde nicht, dass Sicherheitslücken ein Problem sind... ich finde eher, dass der...

Ottmar... 28. Sep 2006

Siehe auch http://patch-info.de/WinXP/2006/09/28/ Bye, Freudi

firebirdy 28. Sep 2006

http://www.getfirefox.de/

grumpy 28. Sep 2006

Stimmt! Das sind die developer!


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /