Offene Sicherheitslücke gefährdet IE 6 und 7

Exploit nutzt CSS-Daten und benötigt Javascript. Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.

23. November 2009 um 09:42 Uhr / Jens Ihlenfeld

26 Kommentare News folgen (öffnet im neuen Fenster)

Noch funktioniert der auf Bugtraq veröffentlichte Exploit(öffnet im neuen Fenster) nicht zuverlässig, melden die Sicherheitsspezialisten bei Symantec(öffnet im neuen Fenster) , die den Exploit untersucht haben. Es sei aber vermutlich nur eine Frage der Zeit, bis eine zuverlässige Version erscheint und er genutzt werden kann, um Systeme mit Internet Explorer 6 und 7 beim Besuch einer Website zu infizieren.

Laut Vupen Seurity(öffnet im neuen Fenster) ist Windows XP mit Service Pack 3 und allen aktuellen Patches anfällig. Voraussetzung ist allerdings, dass die Ausführung von Javascript zugelassen ist. Das Deaktivieren von Javascript hilft also, bis Microsoft einen entsprechenden Patch veröffentlicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Systemadministratorin bzw. IT-Systemadministrator (w/m/d) Clientinfrastruktur und -management Bundeskartellamt, Bonn (öffnet im neuen Fenster)

IT Administrator Linux (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

IT System Engineer Linux - Applikationsverantwortung (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

ERP Softwareentwickler m/w/d Krannich Group GmbH, Weil der Stadt (öffnet im neuen Fenster)

Werkstudent (w/m/d) IT Service Desk SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Der Angriff macht sich CSS-Informationen im Zusammenspiel mit getElementsByTagName() zunutze, um den Browser zum Absturz zu bringen und so eigenen Code auszuführen.

Zur Startseite 26 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft - wichtige Updates außer der Reihe

Fehler in der Active Template Library gefährden Nutzer des Internet Explorers. Microsoft veröffentlicht außerhalb der Reihe zwei wichtige Updates für den Internet Explorer und die Visual Studio Active Template Library. Damit will Microsoft Nutzer vor fehlerhaften ActiveX-Komponenten, die mit unsicheren Versionen der Active Template Library (ATL) entwickelt wurden, schützen.

Microsoft: Kritische Sicherheitslücke im Internet Explorer

Probleme mit Explorer und Visual Studio sollen in wenigen Tagen behoben sein. Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer und einer etwas weniger schwerwiegenden in Visual Studio. Abhilfe soll ein Patch bringen, der außerhalb der Reihe am Dienstag, dem 28. Juli 2009 veröffentlicht wird.

Relevante Themen