Weiteres Sicherheitsloch im Internet Explorer

Beispiel-Code im Internet veröffentlicht

Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Artikel veröffentlicht am ,

Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen, um das Sicherheitsleck ausnutzen zu können. Der Fehler steckt in der Funktion "ADODB.Connection.Execute" und kann zum gezielten Absturz des Browsers eingesetzt werden. Im Internet wurde bereits Beispielcode veröffentlicht, der das Problem illustriert.

Stellenmarkt
  1. SAP-Systemanalytiker*in
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
  2. Mitarbeiter IT-Basis-Support (m/w/d)
    Vitakraft pet care GmbH & Co. KG, Bremen
Detailsuche

Microsoft hat den Fehler bestätigt und untersucht das Sicherheitsleck derzeit. Unklar ist, ob das Sicherheitsloch auch zum Ausführen von Programmcode missbraucht werden kann. Der Entdecker Yag Kohha hat den Fehler bislang nur für den Internet Explorer 6 bestätigt. Nach Angaben von Security Tracker soll das Sicherheitsloch auch im neuen Internet Explorer 7 stecken.

Noch gibt es keinen Patch für den Internet Explorer, um sich vor derartigen Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Misdemeanor 30. Okt 2006

Ich benutze den IE auch nur da wo es sein muss, sonst Firefox, aber bei mir ist der...

Bibabuzzelmann 30. Okt 2006

Vieleicht ist er ein Alien und meint das wäre die Einheitssprache, der Menschen !? *g...

andreasm 29. Okt 2006

Kein Browser der Welt ist sicher! Opera ist nur scheinbar sicher, da er von wenigen...

Michael - alt 29. Okt 2006

Tja, das Unternehmen schafft rein gar nichts. Nur leider schafft das Linuxgerümpel noch...

nuFFi 29. Okt 2006

kein wunder.. . sollte man sowieso immer ausgeschaltet haben.



Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel
    Whatsapp, Signal, Telegram
    Innenminister stellen sich bei Verschlüsselung gegen Ampel

    Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

  2. Tesla Network: Tesla-App gibt Hinweise auf kommende Carsharing-Funktion
    Tesla Network
    Tesla-App gibt Hinweise auf kommende Carsharing-Funktion

    Im Update der Tesla-App sind Hinweise auf Carsharing entdeckt worden. Tesla will schon seit Jahren ein solches Netzwerk einführen.

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /