Abo
  • IT-Karriere:

Weiteres Sicherheitsloch im Internet Explorer

Beispiel-Code im Internet veröffentlicht

Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Artikel veröffentlicht am ,

Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen, um das Sicherheitsleck ausnutzen zu können. Der Fehler steckt in der Funktion "ADODB.Connection.Execute" und kann zum gezielten Absturz des Browsers eingesetzt werden. Im Internet wurde bereits Beispielcode veröffentlicht, der das Problem illustriert.

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg
  2. BWI GmbH, Berlin, München, Nürnberg, Rheinbach

Microsoft hat den Fehler bestätigt und untersucht das Sicherheitsleck derzeit. Unklar ist, ob das Sicherheitsloch auch zum Ausführen von Programmcode missbraucht werden kann. Der Entdecker Yag Kohha hat den Fehler bislang nur für den Internet Explorer 6 bestätigt. Nach Angaben von Security Tracker soll das Sicherheitsloch auch im neuen Internet Explorer 7 stecken.

Noch gibt es keinen Patch für den Internet Explorer, um sich vor derartigen Angriffen zu schützen.



Anzeige
Spiele-Angebote
  1. (-70%) 14,99€
  2. (-56%) 19,99€
  3. (-75%) 3,75€
  4. 1,72€

Misdemeanor 30. Okt 2006

Ich benutze den IE auch nur da wo es sein muss, sonst Firefox, aber bei mir ist der...

Bibabuzzelmann 30. Okt 2006

Vieleicht ist er ein Alien und meint das wäre die Einheitssprache, der Menschen !? *g...

andreasm 29. Okt 2006

Kein Browser der Welt ist sicher! Opera ist nur scheinbar sicher, da er von wenigen...

Michael - alt 29. Okt 2006

Tja, das Unternehmen schafft rein gar nichts. Nur leider schafft das Linuxgerümpel noch...

nuFFi 29. Okt 2006

kein wunder.. . sollte man sowieso immer ausgeschaltet haben.


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    •  /