Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Nushere Corporation veröffentlicht phpED Version 3.2.1.
Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches ...

Autor :
admin
Kategorie:
Software & Web-Development
Telekom: Nachbrenner für T-DSL
Die Deutsche Telekom will Geschäftskunden einen neuen T-DSL-Tarif namens BusinessOnline anbieten, der sich aber auch für so manchen Privatkunden als attraktiv herausstellen könnte. Die Übertragungsgeschwindigkeit ist mit 1536 kBit/s Downstream und 192 kBi ...

Autor :
admin
Kategorie:
Software & Web-Development
ebiz-webhosting startet mit neuen attraktiven Angeboten und größerem Leistungsumfang in den Herbst
Speziell an Geschäftskunden richtet sich das neue Serverrack-Angebot von ebiz-webhosting. ...

Autor :
admin
Kategorie:
Dies und Das
Das PHP CMS Joomla! v 1.5.17 ist da
Wir vor ein paar Tagen angekündigt, ist jetzt Joomla! 1.5.17 erschienen. ...

Autor :
admin
Kategorie:
Dies und Das
CGI-Skripte bringen Apache-Webserver zum Stillstand
Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch ...

Autor :
admin
Kategorie:
Software & Web-Development
Das sind die meistgesuchten Begriffe
Unter dem Begriff "Google Zeitgeist" bietet die Suchmaschine eine Übersicht der zehn häufigsten Suchanfragen in der aktuellen Woche und bereitet auch entsprechende Monatsübersichten auf. Google verspricht sich davon aufschlussreiche Rückschlüsse über Tren ...

Autor :
admin
Kategorie:
Software & Web-Development