• IT-Karriere:
  • Services:

Weiteres Sicherheitsloch im Internet Explorer

Beispiel-Code im Internet veröffentlicht

Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Artikel veröffentlicht am ,

Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen, um das Sicherheitsleck ausnutzen zu können. Der Fehler steckt in der Funktion "ADODB.Connection.Execute" und kann zum gezielten Absturz des Browsers eingesetzt werden. Im Internet wurde bereits Beispielcode veröffentlicht, der das Problem illustriert.

Stellenmarkt
  1. Schöffel Sportbekleidung GmbH, Schwabmünchen
  2. TecAlliance GmbH, Würzburg, Maastricht (Niederlande)

Microsoft hat den Fehler bestätigt und untersucht das Sicherheitsleck derzeit. Unklar ist, ob das Sicherheitsloch auch zum Ausführen von Programmcode missbraucht werden kann. Der Entdecker Yag Kohha hat den Fehler bislang nur für den Internet Explorer 6 bestätigt. Nach Angaben von Security Tracker soll das Sicherheitsloch auch im neuen Internet Explorer 7 stecken.

Noch gibt es keinen Patch für den Internet Explorer, um sich vor derartigen Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 14,99€
  3. 7,99€

Misdemeanor 30. Okt 2006

Ich benutze den IE auch nur da wo es sein muss, sonst Firefox, aber bei mir ist der...

Bibabuzzelmann 30. Okt 2006

Vieleicht ist er ein Alien und meint das wäre die Einheitssprache, der Menschen !? *g...

andreasm 29. Okt 2006

Kein Browser der Welt ist sicher! Opera ist nur scheinbar sicher, da er von wenigen...

Michael - alt 29. Okt 2006

Tja, das Unternehmen schafft rein gar nichts. Nur leider schafft das Linuxgerümpel noch...

nuFFi 29. Okt 2006

kein wunder.. . sollte man sowieso immer ausgeschaltet haben.


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /