Abo
  • IT-Karriere:

Browsersicherheit

Exploit-Code für Internet Explorer veröffentlicht

In der Exploit-db ist Exploit-Code für eine Sicherheitslücke im Internet Explorer veröffentlicht worden. Das Sicherheitsleck ist seit Anfang November 2010 bekannt. Angreifer können darüber fremde Systeme unter ihre Kontrolle bringen. In diesem Monat ist kein Patch geplant.

Artikel veröffentlicht am ,
Logo vom Internet Explorer
Logo vom Internet Explorer

Mit dem veröffentlichten Exploit-Code können Angreifer das Sicherheitsloch im Internet Explorer ausnutzen, um die Kontrolle über ein fremdes System zu erlangen. Ob der Exploit-Code bereits aktiv verwendet wird, ist nicht bekannt.

Stellenmarkt
  1. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden
  2. Proximity Technology GmbH, Hamburg

Mit aktivierter Data Execution Prevention (DEP) wird die Codeausführung unterbunden, so dass kein Angriff über dieses Sicherheitsloch möglich ist. Im Internet Explorer 8 ist DEP standardmäßig aktiviert, im Internet Explorer 7 muss der Abwehrschutz in den Interneteinstellungen aktiviert werden. In einem Security Advisory hat Microsoft weitere Workarounds veröffentlicht.

Anfang November 2010 hatte Microsoft auf das Sicherheitsloch im Internet Explorer hingewiesen und betont, dass kein Patch unabhängig vom Patchday geplant sei. Es ist nicht bekannt, ob Microsoft mittlerweile seine Pläne geändert hat. Zum Patchday im November 2010 ist jedenfalls kein Update für den Internet Explorer vorgesehen.



Anzeige
Spiele-Angebote
  1. (-70%) 14,99€
  2. 33,95€
  3. (-77%) 11,50€
  4. 3,74€

Ottmar... 17. Nov 2010

Finally, Ursache für den Installations"abbruch" gefunden, siehe auch "4. Update" unter...

AdminBasher 08. Nov 2010

Oder weil es den Admins schlicht egal ist, egal wie oft man sie darauf anspricht. Da...

Anonymer Nutzer 08. Nov 2010

"Das Loch ist bereits seit Jahrzehnten vorhanden" ? :D

windowsverabsch... 08. Nov 2010

Mich wundert nicht, dass der IE im wirklichen Leben nur noch Fernsehsendungen...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt

      •  /