1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Arbeitsspeicher zu Spotmarkt-Preise

DRAM-Module haben jetzt das Allzeittief erreicht. Am Freitag wurden für 64MB DRAM nur 0,86 Dollar bezahlt. Das ergab die Studie der Investmentbank Bear Stearns. Das sind rund 14% weniger als in der Vorwoche. Für 128 MB DRAM wurden rund 1,73 Dollar ge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bill Gates fordert Spam-Schutz

Bill Gates hat an den Ausschuss für Wirtschaft, Wissenschaft und Verkehr des US-Senats einen Brief geschrieben, dass die Industire sich bemühen sollte den Spam zu reduzieren. Wie sollte Spam bekämpft werden? Fakten: - Registerstelle für Newsle ...

admin

Autor : admin
Kategorie: Software & Web-Development

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

vServer-Angebot von Mittwald.de

Agentur-Toolbox für 3 Monate kostenlos testen ...

admin

Autor : admin
Kategorie: Dies und Das

Microsoft klagt gegen Java-Verfügung

Microsoft hat gegen die einstweilige Verfügung, mit der der Konzern gezwungen werden soll, eine aktuelle Java-Version mit Windows auszuliefern, erwartungsgemäß vor dem 4th U.S. Circuit Court of Appeals Widerspruch eingelegt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Anbieter planen angeblich gemeinsame Distribution

Caldera, Conectiva, SuSE und Turbolinux wollen kooperieren Die Linux-Distributoren Caldera, Conectiva, SuSE und Turbolinux wollen ihre Linux-Entwicklung zusammenlegen und morgen eine gemeinsame Linux-Distribution ankündigen, das berichtet die US-S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen