Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
T-DSL: Softwareupdate kann zu Problemen führen
Bei vielen Usern von T-DSL kommt es immer häufiger zu 'Zwangstrennungen' nach 5 Sekunden bzw. bis zu 5 Minuten. Aussnahme: Zugangssoftware Version 3.0 ...
Autor :
admin
Category:
Software & Web-Development
PHP 5 Release Candidate 1 Released!
Das erste RC1 der neuen PHP5 Version ist da. Laut dem PHP- Entwicklungsteam ist diese Version stabil genug um die ersten Gehversuche vornehmen zu können. Für den produktiven Einsatz sollte diese Version jedoch nicht verwendet werden. ChangeLog: http: ...
Autor :
admin
Category:
Software & Web-Development
“PHP Essentials“ Buch zu gewinnen!
“PHP Essentials“ Buch zu gewinnen! Wer sich unter www.thickbook.com einträgt, hat die Chance das Buch “PHP Essentials“ zu gewinnen. Aus dem Inhalt: · Introduction · Chapter 1: Getting Started with PHP · Chapter 2: Basic PHP Techniques · Chap ...
Autor :
admin
Category:
Software & Web-Development
Googles AdWords-API für PHP (APIlity)
Unter dem Namen "APIlity" hat Google eine freie PHP-Bibliothek veröffentlicht, die den Umgang mit Googles AdWords-API vereinfachen soll. Das objektorientierte API von APIlity abstrahiert von SOAP sowie WSDL und soll es Entwicklern einfacher machen, die Bu ...
Autor :
admin
Category:
Software & Web-Development
Angriffe auf Webserver mit unsicheren PHP-Skripten
Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw ...
Autor :
admin
Category:
Software & Web-Development
Professionelles und kostenloses Content Management
Professionelles und kostenloses Content Management - kein Widerspruch mit Contenido.! Neue Version 4.1 des Open source Content Management Systems Contenido. geht heute an den Start. Bad Soden (27. Mai 2002) Nach erfolgreichem Abschluss der Beta-Phas ...
Autor :
admin
Category:
Software & Web-Development
