Abo
  • Services:

Microsoft warnt vor offener Sicherheitslücke im IE

Offene Sicherheitslücke wird derzeit nicht aktiv ausgenutzt

Nun warnt auch Microsoft offiziell vor einer am Wochenende bekanntgewordenen Sicherheitslücke im Internet Explorer, für die derzeit kein Patch bereitsteht. Laut Microsoft ist der IE in den Versionen 6 und 7 unter Windows 2000, XP und Vista sowie Windows Server 2003 und 2008 betroffen.

Artikel veröffentlicht am ,

Der Angriff macht sich CSS-Informationen im Zusammenspiel mit getElementsByTagName() zunutze, um den Browser zum Absturz zu bringen und so eigenen Code auszuführen. Angreifern ist es so möglich, Code mit den Rechten des angemeldeten Nutzers auszuführen, schreibt Microsoft im Security Advisory 977981.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Bad Mergentheim
  2. Hannoversche Informationstechnologien AöR, Hannover

Demnach sind der Internet Explorer 5.01 und der Internet Explorer 8 nicht von dem Problem betroffen, die Versionen 6 und 7 sind aber anfällig. Der Protected Mode des Internet Explorer 7 unter Windows Vista schränkt die Gefahr ein.

Microsoft liegen derzeit keine Hinweise darauf vor, dass die Sicherheitslücke aktiv ausgenutzt wird. Zum Schutz rät Microsoft, die Sicherheitszonen Internet und Intranet in den Einstellungen auf "Hoch" zu setzen, um die Ausführung von ActiveX-Controls und Active Scripting zu unterbinden. Zudem sollte der Browser so eingestellt werden, dass er vor der Ausführung von Skripten um Erlaubnis fragt. Auch sollte Data Execution Protection (DEP) für den Internet Explorer 6 Service Pack 2 und Internet Explorer 7 aktiviert werden.



Anzeige
Spiele-Angebote
  1. 53,99€ statt 69,99€
  2. (-35%) 19,49€
  3. 15,49€
  4. (-33%) 39,99€

Himmerlarschund... 24. Nov 2009

Wer redet hier zwingend von Produktivsystemen?

lach 24. Nov 2009

Was zur hölle sind denn jetzt halbbits?? Ich kenne Nibbles als halbe Bytes, aber nja....

iJones 24. Nov 2009

Der IE 8 ist nicht betroffen. Also scheint der IE doch Fortschritte zu machen... Im...

BlubbingBlubb 24. Nov 2009

Wo gehoblet wird da fallen Späne. Ich nutze den IE zwar nicht, aber zeigt mir einen...


Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

    •  /