php-resource.de

Archiv
|

PHP-Resource durchsuchen

Im Forum suchen

PHP-Entwickler suchen
Login

Username Passwort

eingeloggt bleiben

Jetzt registrieren Passwort vergessen
Weitere Dienste

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Berni | Neu | 2431 gelesen |

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/

Kommentare zum Artikel

Artikel kommentieren

Verwandte Beiträge
CGI-Skripte bringen Apache-Webserver zum Stillstand
FTP-Server ProFTPD verwundbar
Neue Sicherheitslücken in OpenSSH
Nushere Corporation veröffentlicht phpED Version 3.2.1.
Kritische Sicherheitslücken in Mail-Server sendmail

Links zum Artikel

zurück zu den PHP-News

Über den Autor

Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
06.08.2022

Aktuelle PHP-resource Artikel...

OnPremise versus Cloud - das richtige System finden

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist

Vorteile eines flexiblen ERP Systems

Software für alle Arten von digitalen Marktplätzen

Von 0 auf über 2 Mio € Umsatz in weniger als 12 Monaten – wie die Pixelwerker das nur durch SEO geschafft haben

Kundengewinnung und Kundenbindung

Projektmanagement Damals und Heute

Arbeitsmanagement-Tools

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Projektmanagement-Grundlagen Was ist ein PMO?

Weitere Artikel findest du unter News

Partnerlinks

Sponsoren

101 PHP-Resource Mitglieder online

Deutsch

Englisch

PHP-RESOURCE.DE since 1996-2022
IMPRESSUM KONTAKT DATENSCHUTZ

© by ebiz-consult GmbH & Co. KG Alle Rechte vorbehalten.

hosted by ebiz-webhosting.de

Die auf dieser Seite verwendeten Produktbezeichnungen,
Namen und Warenzeichen sind Eigentum der jeweiligen Firmen.

Based on ebiz-trader.de Ver. 2.2

Eine unerlaubte Verwendung, Reproduktion, Weitergabe, Veröffentlichungen oder eine kommerzielle Nutzung ohne Genehmigung des Urhebers der auf dieser Website befindlichen Inhalte ist untersagt. Eine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der hier dargestellten Inhalte kann nicht übernommen werden! Wir übernehmen in keinem Fall eine Haftung für Schäden die durch den Gebrauch dieser Website entstehen! Sollte sich eine Firma oder Person in Ihrem Urheber- oder Markenrecht verletzt fühlen, möchten wir Sie bitten uns eine kurze Email zu senden: php-res@ebiz-consult.de. Eine Reaktion erfolgt dann unverzüglich!