Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neue Ausgabe von Hakin9 2/2004 (4)
Man in the middle - Angriff auf eine verschlüsselte Sitzung. Die häufigste Art und Weise, Informationen aus verschlüsselten SSL- bzw. SSH-Sitzungen abzufangen, ist der "Man in the middle"-Angriff. Wie Spam verschickt wird Erstellung von Shellcode für MS ...
Autor :
admin
Kategorie:
Software & Web-Development
Linux-Handheld mit 10 GByte Speicherkapazität
Terapin, ein Untenehmen aus Singapur, kündigte einen recht ungewöhnlichen Handheld an, der kein PDA ist sondern vielmehr als mobiler Datenspeicher und Multimedia-Begleiter fungiert. Der Terapin Mine besitzt eine Speicherkapazität von 10 GByte, spielt Musi ...
Autor :
admin
Kategorie:
Software & Web-Development
SilverStripe in Deutschland
Das auf PHP5 basierende OpenSource-CMS und MVC-Framework "SilverStripe" erfreut sich auch in Deutshland immer größerer Beliebtheit. Grund genug für das Entwicklerstudio aus Neuseeland, die ersten Usergroup-Treffen überhaupt in Deutschland (Berlin und Münc ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP SECURITY CAMP
Das PHP Magazin präsentiert das erste PHP Security Camp mit den bekannten Security-Profis Stefan Esser, Arne Blankerts, Sebastian Wolfgarten und Christian Horchert! 20. – 23. Oktober 2008, München Das brandneue Trainingsevent versorgt alle mit ein ...
Autor :
admin
Kategorie:
Software & Web-Development
MySQLFront mit einer neuen Version wieder da
Nach mehr als einem Jahr Pause ist MySQLFront wieder online und geht direkt mit einer neuen Version an den Neustart. Die neue Version ist wie bisher kostenlos und es seien viele neue Features integriert worden, so zu lesen auf www.mysql-front.de D ...
Autor :
admin
Kategorie:
Software & Web-Development
Das Internet wird teurer
Da das Netz fast nur werbefinanziert ist und jetzt immer mehr Angebote ins Internet gestellt werden, reicht diese Finanzierung nicht mehr aus. Dadurch soll der Endkunde mehr Geld auf den Tisch legen, um alle Angebote nutzen zu können. ...
Autor :
admin
Kategorie:
Software & Web-Development
