Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP- Entwicklungsumgebung auf dem iPad

Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...

admin

Autor : admin
Category: Software & Web-Development

SEO vs. Google

Kommt der Gegenschlag des Google-Webspam-Teams bereits nächste Woche? ...

phpler

Autor : phpler
Category: SEO & Online-Marketing

Wieder Sicherheitsloch im Windows Media Player

Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechn ...

admin

Autor : admin
Category: Software & Web-Development

PHP World in München

Zeev Suraski, der israelische Hauptentwickler von PHP, wird am 21. Oktober den Fachkongress "PHP World" in München eröffnen. PHP ist heute die am weitesten verbreitete Webskript-Sprache für Internet-Entwickler. Der Kongress findet im Rahmen der SYSTEMS ...

admin

Autor : admin
Category: Software & Web-Development

'Oops, we did it again' Monty warnt vor MySQL 5.1

Die für den produktiven Einsatz freigegebene Version enthalte noch immer Fehler, die zum Absturz führen so MySQL-Gründer Michael "Monty" Widenius. Derzeit gebe es 20 bekannte Bugs, die zu Abstürzen und falschen Resultaten führen, 180 andere ernsthafte ...

admin

Autor : admin
Category: Software & Web-Development

Kritische Sicherheitslücke in sendmail

Ein Buffer Overflow in dem Message Transfer Agent (MTA) sendmail ermöglicht es Angreifern, Root-Rechte auf den Mail-Servern zu erlangen, die sendmail einsetzen. Durch einen speziell präparierten E-Mail-Header kann ein Angreifer das Sicherheitsleck nutzen, ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release