Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch

Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mozilla 1.0 RC1 veröffentlicht

Mit der Veröffentlichung des Release Candidate 1 nähert sich der freie Web-Browser Mozilla nun wirklich der Fertigstellung. Die jetzt veröffentlichte Version könnte durchaus die letzte Vorabversion von Mozilla 1.0 sein. Neben weiteren zahlreichen Bugfi ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5 RC3RC1 kommt bald

Es wurde bekannt gegeben, dass eine Vorabversion von PHP 5 RC3 bald veröffentlicht werden soll, um im Vorfeld schon mal einige Funktionen zu testen und Fehler zu finden. Leider musste der Veröffentlichungstermin anfangs verschoben werden, da einige Proble ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Accelerator 2.0 beschleunigt PHP-Applikationen

Zend Technologies bringt die Version 2.0 des Zend Accelerator, eine Weiterentwicklung des Zend Cache für in PHP realisierte Web-Applikationen, auf den Markt. Das neue Release umfasst umfangreiche Erweiterungen wie z.B. die Leistungsüberwachung in Echtzeit ...

admin

Autor : admin
Kategorie: Software & Web-Development

.NET schlägt J2EE

Neue Benchmark-Ergebnisse haben gezeigt, dass auch eine optimierte Version von Suns Referenz-Applikation Pet Store auf Intel-Hardware nicht mit dem von Microsoft entwickelten .NET-Pendant mithalten kann. Das auf Java spezialisierte Unternehmen The Middlew ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen