Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt ...

admin

Autor : admin
Kategorie: Software & Web-Development

PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"

PGP-Erfinder will Verschlüsselungs-Software als Open-Source veröffentlicht sehen Nachdem Network Associates (NAI) seit mehreren Monaten erfolglos versucht, die Verschlüsselungs-Software PGP an ein interessiertes Unternehmen zu verkaufen, mischt si ...

admin

Autor : admin
Kategorie: Software & Web-Development

PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen

Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato löscht Datendanken – kein Backup?

Strato löscht Datendanken – kein Backup? mySQL-Datenbanken von 2.500 Kunden gelöscht. Wiederherstellung nicht möglich oder man gibt das Backup nicht raus? Strato hat (laut heise-online.de) 2.500 Kunden die Datenbank gelöscht. Die Daten sind unwiede ...

admin

Autor : admin
Kategorie: Software & Web-Development

Auch die AOL-Flatrate steht vor dem Aus

AOL will nach eigenen Aussagen das neue Tarifmodell von T-Online prüfen, es eventuell sogar nachahmen. AOL-Pressesprecher Stefan Michalk: „Bei den derzeitigen Konditionen rechnen sich Flatrates für keinen Anbieter.“ ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP oder Spanisch lernen? Oder doch beides?

Fremdsprachen sind für Entwickler enorm wichtig. Ohne Englisch geht fast nichts. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen