Abo
  • Services:

Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar

Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Artikel veröffentlicht am ,

Nach einem Bericht der Sicherheitsspezialiten von Secunia wurde das Sicherheitsleck für ein aktuelles Windows XP mit Service Pack 2 bestätigt. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und macht sich in Form eines Integer-Overflows bemerkbar. Angreifer können dieses Sicherheitsleck mit Hilfe einer manipulierten Webseite ausnutzen, um beliebigen Programmcode auszuführen.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. operational services GmbH & Co. KG, München

Da neben Outlook und Outlook Express eine Reihe anderer E-Mail-Programme die Rendering Engine des Internet Explorer zur Darstellung von HTML-E-Mails verwenden, sind auch diese Produkte von dem Sicherheitsloch betroffen. Angreifer brauchen ihre Opfer nur zum Öffnen einer entsprechend präparierten HTML-E-Mail zu bringen.

Noch steht kein Patch für den Internet Explorer bereit, um sich gegen solche Angriffe zu schützen. Zur Abhilfe kann ActiveX deaktiviert werden, allerdings schränkt dies auch die Benutzung des Browsers ein.



Anzeige
Hardware-Angebote
  1. und bis zu 25€ Steam-Gutschein gratis erhalten
  2. (reduzierte Überstände, Restposten & Co.)
  3. 119,90€

Peter Dicksack 30. Sep 2006

Die Wahrheit ist doch: Alles, was der Mensch produziert, ist mit Fehlern behaftet. Und...

BSDDaemon 30. Sep 2006

Ich finde nicht, dass Sicherheitslücken ein Problem sind... ich finde eher, dass der...

Ottmar... 28. Sep 2006

Siehe auch http://patch-info.de/WinXP/2006/09/28/ Bye, Freudi

firebirdy 28. Sep 2006

http://www.getfirefox.de/

grumpy 28. Sep 2006

Stimmt! Das sind die developer!


Folgen Sie uns
       


Kingdom Hearts 3 - Test

Das Actionspiel Kingdom Hearts 3 von Square Enix bietet schöne und stimmige Abenteuer in vielen unterschiedlichen Welten von Disney.

Kingdom Hearts 3 - Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
    2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
    3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

      •  /