php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Berni | Neu | Beitrag gelesen 1990 gelesen |

 


In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star CGI-Skripte bringen Apache-Webserver zum Stillstand
star FTP-Server ProFTPD verwundbar
star Neue Sicherheitslücken in OpenSSH
star Nushere Corporation veröffentlicht phpED Version 3.2.1.
star Kritische Sicherheitslücken in Mail-Server sendmail

 
Links zum Artikel

Weitere PHP-News und Artikel

CGI-Skripte bringen Apache-Webserver zum Stillstand

| Berni | Views

FTP-Server ProFTPD verwundbar

| Berni | Views

Neue Sicherheitslücken in OpenSSH

| Berni | Views

Nushere Corporation veröffentlicht phpED Version 3.2.1.

| Berni | Views

Kritische Sicherheitslücken in Mail-Server sendmail

| Berni | Views

Sicherheitslücke in MySQL-Datenbank

| Berni | Views

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

| Berni | Views

10 Terabyte Warez in Frankfurt am Main sichergestellt

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  43 44 45 46 47 48 49 50 51 52 53 54 55  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
18.05.2019