Abo
  • Services:

Offene Sicherheitslücke gefährdet IE 6 und 7

Exploit nutzt CSS-Daten und benötigt Javascript

Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.

Artikel veröffentlicht am ,

Noch funktioniert der auf Bugtraq veröffentlichte Exploit nicht zuverlässig, melden die Sicherheitsspezialisten bei Symantec, die den Exploit untersucht haben. Es sei aber vermutlich nur eine Frage der Zeit, bis eine zuverlässige Version erscheint und er genutzt werden kann, um Systeme mit Internet Explorer 6 und 7 beim Besuch einer Website zu infizieren.

Stellenmarkt
  1. GoDaddy Operating Company, LLC., Ismaning
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München

Laut Vupen Seurity ist Windows XP mit Service Pack 3 und allen aktuellen Patches anfällig. Voraussetzung ist allerdings, dass die Ausführung von Javascript zugelassen ist. Das Deaktivieren von Javascript hilft also, bis Microsoft einen entsprechenden Patch veröffentlicht.

Der Angriff macht sich CSS-Informationen im Zusammenspiel mit getElementsByTagName() zunutze, um den Browser zum Absturz zu bringen und so eigenen Code auszuführen.



Anzeige
Top-Angebote
  1. 299€
  2. 499€ + Versand
  3. (-80%) 3,99€

Campact.de 24. Nov 2009

Richtig, und wenn man die Statistiken analysiert, wird man auch schnell erkennen, da...

Microsoft-Kenner 23. Nov 2009

So kennen wir Microsoft: Ständig große Reden schwingen von tollen neuen Produkten, die...

karldergroesse8... 23. Nov 2009

konsequenter boykott.

karlodergroesse 23. Nov 2009

javascript allgemein zu deinstallieren hilft, wird sowieso meist sinnlos eingesetzt.

GodsBoss 23. Nov 2009

comp.lang.javascript FAQ: What is ECMAScript? „(…) The term "javascript" is used as a...


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
  2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    •  /