Weiteres Sicherheitsloch im Internet Explorer

Beispiel-Code im Internet veröffentlicht. Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

27. Oktober 2006 um 15:19 Uhr / Ingo Pakalski

65 Kommentare News folgen (öffnet im neuen Fenster)

Ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen, um das Sicherheitsleck ausnutzen zu können. Der Fehler steckt in der Funktion "ADODB.Connection.Execute" und kann zum gezielten Absturz des Browsers eingesetzt werden. Im Internet wurde bereits Beispielcode veröffentlicht, der das Problem illustriert.

Microsoft hat den Fehler bestätigt(öffnet im neuen Fenster) und untersucht das Sicherheitsleck derzeit. Unklar ist, ob das Sicherheitsloch auch zum Ausführen von Programmcode missbraucht werden kann. Der Entdecker Yag Kohha(öffnet im neuen Fenster) hat den Fehler bislang nur für den Internet Explorer 6 bestätigt. Nach Angaben von Security Tracker(öffnet im neuen Fenster) soll das Sicherheitsloch auch im neuen Internet Explorer 7 stecken.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

System Administrator (m/f/d) ATEM SD GmbH, Remscheid (öffnet im neuen Fenster)

Informatikerin / Informatiker / Elektrotechnikerin / Elektrotechniker als Junior Software Entwickler (m/w/d) Embedded C++ Scheidt & Bachmann Signalling Systems GmbH, Mönchengladbach (öffnet im neuen Fenster)

Business Process & Solution Manager (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Referatsleitung für den Bereich Informationssicherheits- und Notfallmanagement, Geheim- und Sabotageschutz (w/m/d) Informationstechnikzentrum Bund, Bonn,Frankfurt,Wiesbaden,Düsseldorf,Berlin,Nürnberg,Karlsruhe,Stuttgart,Hannover,Hamburg,Köln,Ilmenau (öffnet im neuen Fenster)

Data Center - IT Specialist (m/w/d) ITventive AG, Regenstauf (öffnet im neuen Fenster)

Softwareentwickler (gn*) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Systemingenieur (m/w/d) Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Noch gibt es keinen Patch für den Internet Explorer, um sich vor derartigen Angriffen zu schützen.

Zur Startseite 65 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Endlich - erster Internet Explorer mit Tabbed Browsing

Internet Explorer 7 mit Feed-Reader, Phishing-Filter und Pop-up-Blocker. Fast zwei Jahre nach der ersten Ankündigung des Internet Explorer 7 hat Microsoft es endlich geschafft, die Arbeiten an der neuen Browser-Version abzuschließen. Zuvor ließ Redmond die Entwicklung am Internet Explorer über mehrere Jahre ruhen. Der Internet Explorer 7 bringt nach langer Wartezeit viele von der Konkurrenz lange bekannte Funktionen, wie Tabbed-Browsing, einen Feed-Reader, einen Pop-up-Blocker und einen Phishing-Filter.

Neues zum Sicherheitsloch im Internet Explorer 7

Sicherheitsleck in Komponente von Outlook Express. Microsoft reagierte auf das einen Tag nach Erscheinen des Internet Explorer 7 gefundene Sicherheitsloch zerknirscht. Nach Aussage aus Redmond stecke das Sicherheitsleck nicht im Internet Explorer 7, sondern in Outlook Express. In Windows Vista sei das Sicherheitsleck bereits korrigiert, in Windows XP werde an einem Patch gearbeitet.

Yahoo liebt den Internet Explorer 7

Angepasster Internet Explorer 7 von Yahoo. Bereits von der Beta 2 des Internet Explorer 7 hatte Yahoo eine angepasste Version angeboten. Nun zieht der Suchmaschinenanbieter nach und legt den Browser auf Basis der fertigen Ausführung des Internet Explorer 7 nach. In den Microsoft-Browser sind verschiedene Yahoo-Dienste integriert.

Relevante Themen