Abo
  • IT-Karriere:

Gefährliches Sicherheitsloch im Internet Explorer bestätigt

Animierte Cursor erlauben Ausführung schadhaften Programmcodes

Microsoft hat ein Sicherheitsleck im Internet Explorer bestätigt. Mit Hilfe präparierter ani-Dateien für animierte Cursor lässt sich schadhafter Programmcode auf fremde Rechner schleusen und ausführen. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch veröffentlichen.

Artikel veröffentlicht am ,

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Bis zum Erscheinen eines passenden Patches bleibt nur, keine fragwürdigen Webseiten mit dem Internet Explorer zu besuchen oder einen anderen Webbrowser ohne diesen Fehler zu verwenden. Der Fehler wurde für den Internet Explorer 6 und den Internet Explorer 7 bestätigt. Voraussichtlich wird der Fehler erst zum Patch-Day Mitte April 2007 geschlossen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 344,00€

GrinderFX 01. Apr 2007

Schnellstmöglich = in einem jahr?

BSDDaemon 01. Apr 2007

Nein. http://secunia.com/advisories/24659/ Meldung http://www.securityfocus.com/brief...

Überschrift... 31. Mär 2007

In die Überschrift hatte sich ein Fehler eingeschlichen...

Oha 30. Mär 2007

Keks?

Zukka 30. Mär 2007

IE7 läuft unter Linux Problemlos, das WGA attestiert mir eine Windows XP vollversion wenn...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

Neuralink: Das ganze Upload-Thema ist Science Fiction
Neuralink
Das ganze Upload-Thema ist Science Fiction

Elon Musk hat bei der Vorstellung des BCI seines Unternehmens Neuralink vollmundige Ankündigungen gemacht, was mit dem System in Zukunft alles möglich sei. Wir haben einen Hirnforscher gefragt, was von solchen Versprechungen zu halten ist.
Ein Interview von Werner Pluta

  1. Neuralink Elon Musk will Mensch und KI vereinen

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

    •  /