Erste Sicherheitslücke im Internet Explorer 7

Sicherheitsloch erlaubt Ausspähen von Daten. Der Internet Explorer 7 ist nicht mal einen Tag alt, da wurde schon eine Sicherheitslücke in Microsofts neuem Browser entdeckt. Das Sicherheitsleck erlaubt Angreifern das Ausspähen von Daten und wird als wenig kritisch eingestuft. Einen Patch zur Abhilfe gibt es bislang nicht.

19. Oktober 2006 um 12:06 Uhr / Ingo Pakalski

42 Kommentare News folgen (öffnet im neuen Fenster)

Der Internet Explorer 7 verarbeitet URLs mit "mhtml:"-URI nicht korrekt, so dass Angreifer Einblick in fremde Daten erhalten können, berichten die Sicherheitsspezialisten von Secunia(öffnet im neuen Fenster) . Sie haben eine Beispielseite veröffentlicht, um die Arbeitsweise des Sicherheitslecks zu demonstrieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Data Architect Master Data Management (w/m/d) Hensoldt, Fürstenfeldbruck,Immenstaad,Ulm,Oberkochen,Ottobrunn (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) EJOT SE & Co. KG, Bad Berleburg (öffnet im neuen Fenster)

R&D Engineer - AI Integration (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) »Softwareentwicklung" Bundeskriminalamt, Berlin (öffnet im neuen Fenster)

Projektmanager (m/w/d) internationale Normung für den Bereich Technology VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Bachelor of Engineering (m/w/d) Elektro- und Informationstechnik + Ausbildung zum Elektroniker für Betriebstechnik Stadtwerke Rastatt GmbH, Rastatt (öffnet im neuen Fenster)

Bislang hat Microsoft noch nicht reagiert und bietet keinen Patch an, um die Sicherheitslücke im neuen Internet Explorer 7 zu schließen. Vielleicht nutzt Microsoft die Möglichkeit, den Fehler in der deutschen Version des Browsers zu beheben, da der deutschsprachige Internet Explorer 7 erst in zwei bis drei Wochen erscheinen wird.

Zur Startseite 42 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes. Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar. Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Relevante Themen