Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Microsoft setzt Meilenstein für das interaktive Fernsehen
Die erste Fernsehgesellschaft, die interaktives Fernsehen mit der Set-Top-Box von Microsoft anbietet, ist die portugiesische Firma TV Capo. Mit der neuen Box kann man Online-Shopping, Home-Banking betreiben, spielen und digitale Videos aufnehmen. ...
Autor :
admin
Kategorie:
Software & Web-Development
PostgreSQL Beta 2 verfügbar
Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...
Autor :
admin
Kategorie:
Dies und Das
3. PHP Code Camp
Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das PHP Code Camp vom 8. bis 11. September 2008 - diesmal in Zürich. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ih ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.0.4 patchlevel 1
PHP 4.0.4 patchlevel 1 has been released. This version fixes a few party-crashing bugs that were found in PHP 4.0.4, and two security problem that was found in the Apache module of all versions of PHP 4.0. While the danger of being vulnerable to the sec ...
Autor :
admin
Kategorie:
Software & Web-Development
the PHP resource auf one-2-one.net
Seit heute läuft unsere Seite auf einem one-2-one.net Server. Bei der Umstellung wurden folgende Änderungen vorgenommen. - von php3 auf php4 - wechsle der Server (von Puretec.de zu one-2-one.net) - Verbessertes Top25 Script - Integration der Dmoz.o ...
Autor :
admin
Kategorie:
Software & Web-Development
Neue Debian-Version soll Mitte September 2004 erscheinen
Mehr als zwei Jahres ist es mittlerweile her, seit mit Debian 3.0 alias Woody das letzte große Release der freien Linux-Distribution erschienen ist. Nachdem Anfang Juli 2004 einige Probleme durch eine "General Resolution" aus dem Weg geräumt werden konnte ...
Autor :
admin
Kategorie:
Software & Web-Development
