Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

mySQL Previews von Falcon und neue GIS-Funktionen veröffentlicht

MySQL führt so genannte "Previews" ein, die eine Vorschau auf neue Funktionen des freien Datenbank-Management-Systems geben, unabhängig von neuen Versionen. Den Anfang macht eine Preview der neuen Storage-Engine Falcon sowie eine Vorschau auf neue GIS-Fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Netscape Communicator der 4.x-Serie in Version 4.77

Netscape hat recht still und leise die neue Version 4.77 seines Communicator-Pakets veröffentlicht. Zuletzt war die 6er-Serie des Web-Browsers Navigator auf den Stand 6.01 gebracht worden. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Github - Softwarepakete für Endnutzer zum Download bereitstellen

Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

admin

Autor : admin
Kategorie: Dies und Das

Neues Release des PHP Caupo Shops 1.3

Der Nachfolger ist da! Jetzt ist sie endlich da, die Nachfolgeversion zu einem der bekanntesten PHP Shopping Systeme, dem Caupo Shop Classic. Nicht nur durch über 55.000 Downloads seit Januar 2000 konnte die Vorgängerversion 1.20 bereits ü ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alpha-Version von Mozilla 1.4 erschienen

Verbesserungen bei den Lesezeichen sowie im HTML-Editor Composer verspricht die neue Version. Desweiteren wurden 1.000 Programmfehler behoben, was eine erhöhte Geschwindigkeit, eine gesteigerte Stabilität sowie eine bessere Kompatibilität bei der Anzeige ...

admin

Autor : admin
Kategorie: Software & Web-Development

MS SharePoint Portal Server 2001 ist da

Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen