Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
DivX - Browser-Plug-ins
Nach einem experimentellen Active-X-Player für Microsofts Internet Explorer ist nun die erste Betaversion eines DivX-Plug-ins für die Windows-Versionen von Firefox, Mozilla und Netscape erschienen. Die Software kann kostenlos von den Seiten der DivX Labs ...
Autor :
admin
Category:
Software & Web-Development
PHP-Framework Horde 3.1 verfügbar
Horde, ein PHP-basiertes Open-Source-Framework zur Erstellung von Web-Anwendungen, liegt nun in der Version 3.1 vor. Neben zahlreichen Bugfixes bringt sie auch neue Funktionen mit, etwa um die Gültigkeit von Passwörtern zu erkennen, Phishing-Versuche aufz ...
Autor :
admin
Category:
Software & Web-Development
freie Projektverwaltung OpenProj 1.0 fertig- Freie Alternative zu Microsoft Project
Die freie Projektverwaltung OpenProj, die einen vollständigen Ersatz für proprietäre Produkte bieten will hat Version 1.0 erreicht. OpenProj basiert auf der SaaS-Lösung (Software as a Service) "Project-On-Demand", einer gehosteten Projektmanagement-Lös ...
Autor :
admin
Category:
Software & Web-Development
Microsoft gesteht Fehler in IIS5 ein
Microsoft gesteht wieder einen Fehler, den sie gemacht haben. Betroffen ist das Server-Programm Internet Information Server 5, das von Microsoft ausgeliefert wurde. Wenn die Software überlastet ist, dann öffnen sich die Sicherheitslücken und der Ha ...
Autor :
admin
Category:
Software & Web-Development
phpFK jetzt in der v7.0.4 verfügbar
Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...
Autor :
jaaap
Category:
Miscellaneous
Kostenlose PDF-Broschüre zum Thema E-Mail-Marketing
Die ab sofort kostenlos erhältliche PDF-Broschüre "E-Mail-Marketing" von Torsten Schwarz gibt Tipps und Kniffe bei der Einrichtung, Pflege und dem Betrieb eines Newsletters. In dem 24-seitigen Dokument äußern sich 19 Experten aus dem Bereich des E-Mail-Ma ...
Autor :
admin
Category:
Software & Web-Development
