Original-URL des Artikels: https://www.golem.de/0806/60688.html    Veröffentlicht: 27.06.2008 12:04    Kurz-URL: https://glm.io/60688

Sicherheitslücke im Internet Explorer 6

Angreifer können schadhaften Code ausführen

Im Internet Explorer 6 ist eine Sicherheitslücke gefunden worden, über die sich im schlimmsten Fall Schadcode einschleusen lässt. Aber auch das unbemerkte Ausspionieren von vertraulichen Daten ist damit möglich. Bislang steht kein Patch bereit, um den Fehler zu beseitigen. Immerhin soll der Internet Explorer 7 davon nicht betroffen sein.

Angreifer können über das Sicherheitsleck im Internet Explorer 6 eine Cross-Domain-Scripting-Attacke durchführen, um an vertrauliche Daten zu gelangen. Aber auch das Ausführen von Schadcode soll darüber möglich sein. Durch Abschaltung von Active Scripting in Microsofts Browser soll der Fehler nicht mehr auftreten. Auch ein Update auf den Internet Explorer 7 soll einen solchen Angriff umgehen.

Bislang hat Microsoft keinen Patch veröffentlicht. Der Softwarekonzern soll aber bereits auf den Fehler hingewiesen worden sein.  (ip)


Verwandte Artikel:
Microsoft schließt kritische Sicherheitslücken   
(10.06.2008, https://glm.io/60302 )
Offenes Sicherheitsloch im Internet Explorer   
(16.05.2008, https://glm.io/59746 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )
Sicherheitsleck in Firefox 3 gemeldet   
(19.06.2008, https://glm.io/60501 )
Adobe: Die Flash-Ära endet 2020   
(25.07.2017, https://glm.io/129118 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com
Secunia (.com): http://www.secunia.com/

© 1997–2019 Golem.de, https://www.golem.de/