Abo
  • Services:

Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar

Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Artikel veröffentlicht am ,

Nach einem Bericht der Sicherheitsspezialiten von Secunia wurde das Sicherheitsleck für ein aktuelles Windows XP mit Service Pack 2 bestätigt. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und macht sich in Form eines Integer-Overflows bemerkbar. Angreifer können dieses Sicherheitsleck mit Hilfe einer manipulierten Webseite ausnutzen, um beliebigen Programmcode auszuführen.

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. GoDaddy, Hürth

Da neben Outlook und Outlook Express eine Reihe anderer E-Mail-Programme die Rendering Engine des Internet Explorer zur Darstellung von HTML-E-Mails verwenden, sind auch diese Produkte von dem Sicherheitsloch betroffen. Angreifer brauchen ihre Opfer nur zum Öffnen einer entsprechend präparierten HTML-E-Mail zu bringen.

Noch steht kein Patch für den Internet Explorer bereit, um sich gegen solche Angriffe zu schützen. Zur Abhilfe kann ActiveX deaktiviert werden, allerdings schränkt dies auch die Benutzung des Browsers ein.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

Peter Dicksack 30. Sep 2006

Die Wahrheit ist doch: Alles, was der Mensch produziert, ist mit Fehlern behaftet. Und...

BSDDaemon 30. Sep 2006

Ich finde nicht, dass Sicherheitslücken ein Problem sind... ich finde eher, dass der...

Ottmar... 28. Sep 2006

Siehe auch http://patch-info.de/WinXP/2006/09/28/ Bye, Freudi

firebirdy 28. Sep 2006

http://www.getfirefox.de/

grumpy 28. Sep 2006

Stimmt! Das sind die developer!


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

      •  /