1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Internetwerbung: Noch dominiert das Standardbanner

Die Tageszeitung "Welt" färbte kürzlich ihre gesamte Titelseite in AOL­Blau ein, Beiersdorf ("Nivea Beauty") platzierte kurze Fernsehspots thematisch passend in nachmittäglichen Talk­shows bei ProSieben, BMW drehte für den 7er einen speziellen Videospot, ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 3.23.55 und 4.0.11 Gamma

MySQL gibt die Verfügbarkeit von MySQL 3.23.55 und 4.0.10 Gamma bekannt. Sie können diese Versionen von der Seite http://www.mysql.com/downloads/index.html laden. Weitere Informationen (in englisch) entnehmen Sie bitte der MySQL Announcement List un ...

admin

Autor : admin
Kategorie: Software & Web-Development

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...

admin

Autor : admin
Kategorie: Software & Web-Development

phphatesme.com wird ein Jahr

Der erfolgreichste deutschsprachige PHP Blog wird ein Jahr alt und das soll gefeiert werde. ...

phphatesme

Autor : phphatesme
Kategorie: Software & Web-Development

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Source-Code-Verwaltung Subversion 1.3 veröffentlicht

Im Zuge eines Updates der Versionsverwaltung Subversion auf 1.3 haben die Entwickler mehr als 30 Fehler bereinigt und einige neue Features eingebaut. Die Open-Source-Software besteht aus einer Sammlung von Bibliotheken, die ein eigenständiger Serverprozes ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen