1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Beta-Version von Zend Server 5.0 erschienen!

Die neue Version von Zend Server enthält mit Code Trace ein bahnbrechendes neues Feature. ...

admin

Autor : admin
Kategorie: Software-Updates

Thinkup alles aus Facebook, Twitter und Google+

ThinkUp ist ein kostenloses Open-Source-Web-Anwendung, die alle Ihre Aktivitäten in sozialen Netzwerken wie Twitter, Facebook und Google + erfasst. ...

admin

Autor : admin
Kategorie: Dies und Das

Das PHP CMS Joomla! v 1.5.17 ist da

Wir vor ein paar Tagen angekündigt, ist jetzt Joomla! 1.5.17 erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

PHPEdit in der Version 1.2 ist verfügbar.

Der beliebte PHP Editor PHPEdit ist in einer neuen Version verfügbar. Neben PHP5 Unterstützung, real-time syntax checker sowie einem phpDocumentor Wizard wurden viele weitere neue Features wurden die V1.2 integriert. Unter http://www.waterproof.fr/ne ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kommt nun High-Speed-Internet?

Nur noch wenige Tage, dann werden zwei US-Firmen das deutsche Fernsehkabelnetz übernehmen, das einst von der Bundespost aufgebaut wurde und später der Telekom gehörte. Damit stellt sich die Frage: Wann kommt das Kabelmodem? Bisher fehlt es dem Netz a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Abmahnungen - PHP Script Piwik sicherer als Google Analytics

Deutsche Datenschützer empfehlen das PHP Open Source Script Piwik dem Vorzug zu Google Analytics zu geben. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen