Abo
  • Services:

Offene Sicherheitslücke gefährdet IE 6 und 7

Exploit nutzt CSS-Daten und benötigt Javascript

Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.

Artikel veröffentlicht am ,

Noch funktioniert der auf Bugtraq veröffentlichte Exploit nicht zuverlässig, melden die Sicherheitsspezialisten bei Symantec, die den Exploit untersucht haben. Es sei aber vermutlich nur eine Frage der Zeit, bis eine zuverlässige Version erscheint und er genutzt werden kann, um Systeme mit Internet Explorer 6 und 7 beim Besuch einer Website zu infizieren.

Stellenmarkt
  1. ElringKlinger AG, Reutlingen
  2. GSI Helmholtzzentrum für Schwerionenforschung GmbH, Darmstadt

Laut Vupen Seurity ist Windows XP mit Service Pack 3 und allen aktuellen Patches anfällig. Voraussetzung ist allerdings, dass die Ausführung von Javascript zugelassen ist. Das Deaktivieren von Javascript hilft also, bis Microsoft einen entsprechenden Patch veröffentlicht.

Der Angriff macht sich CSS-Informationen im Zusammenspiel mit getElementsByTagName() zunutze, um den Browser zum Absturz zu bringen und so eigenen Code auszuführen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Campact.de 24. Nov 2009

Richtig, und wenn man die Statistiken analysiert, wird man auch schnell erkennen, da...

Microsoft-Kenner 23. Nov 2009

So kennen wir Microsoft: Ständig große Reden schwingen von tollen neuen Produkten, die...

karldergroesse8... 23. Nov 2009

konsequenter boykott.

karlodergroesse 23. Nov 2009

javascript allgemein zu deinstallieren hilft, wird sowieso meist sinnlos eingesetzt.

GodsBoss 23. Nov 2009

comp.lang.javascript FAQ: What is ECMAScript? „(…) The term "javascript" is used as a...


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /