Abo
  • Services:

Gefährliches Sicherheitsloch im Internet Explorer bestätigt

Animierte Cursor erlauben Ausführung schadhaften Programmcodes

Microsoft hat ein Sicherheitsleck im Internet Explorer bestätigt. Mit Hilfe präparierter ani-Dateien für animierte Cursor lässt sich schadhafter Programmcode auf fremde Rechner schleusen und ausführen. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch veröffentlichen.

Artikel veröffentlicht am ,

Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Bis zum Erscheinen eines passenden Patches bleibt nur, keine fragwürdigen Webseiten mit dem Internet Explorer zu besuchen oder einen anderen Webbrowser ohne diesen Fehler zu verwenden. Der Fehler wurde für den Internet Explorer 6 und den Internet Explorer 7 bestätigt. Voraussichtlich wird der Fehler erst zum Patch-Day Mitte April 2007 geschlossen.



Anzeige
Top-Angebote
  1. 62,95€ (Preis-Leistungs-Tipp aus PCGH 10/2017) - Vergleichspreis ca. 100€
  2. 39,88€ (Bestpreis!)
  3. 39€ (Vergleichspreis 59,99€)

GrinderFX 01. Apr 2007

Schnellstmöglich = in einem jahr?

BSDDaemon 01. Apr 2007

Nein. http://secunia.com/advisories/24659/ Meldung http://www.securityfocus.com/brief...

Überschrift... 31. Mär 2007

In die Überschrift hatte sich ein Fehler eingeschlichen...

Oha 30. Mär 2007

Keks?

Zukka 30. Mär 2007

IE7 läuft unter Linux Problemlos, das WGA attestiert mir eine Windows XP vollversion wenn...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /