1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen

Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

admin

Autor : admin
Kategorie: Dies und Das

MySQL: Unterstützung von Transaktionen wird Standard

MySQL Pro kommt nun standardmäßig mit InnoDB Storage Engine Das freie Datenbank-Management-System MySQL bietet jetzt volle Unterstützung für Transaktionen, deren Fehlen bislang einer der größten Kritikpunkte an MySQL war. Bereits seit geraumer Zei ...

admin

Autor : admin
Kategorie: Software & Web-Development

TYPO3 Neos 1.0 ist da

Das PHP Content-Management-System Neos ist gestern, wie angekündigt, veröffentlicht worden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Der IT-Arbeitsmarkt zieht wieder an

Trotz insgesamt rückläufiger Stellenangebote haben qualifizierte IT-Fachkräfte immer noch gute Chancen auf eine Anstellung. Das ist eines der Ergebnisse der jüngsten CDI-Stellenmarktanalyse. Zu den "Gewinnern" auf dem IT-Arbeitsmarkt gehören demnach Softw ...

admin

Autor : admin
Kategorie: Software & Web-Development

Telekom darf T-DSL-Preise beibehalten

Die Regulierungsbehörde hält ein Eingreifen bei den Preisen, die die Telekom für T-DSL verlangt, nicht für notwendig. ---> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue MySQL 5.1 Version soll November 2008 erscheinen

Nach diversen Terminverschiebungen für die Veröffentlichung der Version 5.1 solle es nun November 2008 wirklich so weit sein. Wer nicht so lange warten will, kann bereits jetzt die aktuelle 5.1 RC installieren. Laut des MySQLs Produktchefs Urlocker ist ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen