Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
CKeditor 3.0 (FCKeditor) erschienen
WYSIWYG-HTML-Editor FCKeditor 3.0,jetzt schneller und barrierefrei zum HTMLText. ...
Autor :
admin
Kategorie:
Dies und Das
eKabel: Pauschale für Web, Telefon und TV
Hessischer Kabelnetzbetreiber will für circa 60 Mark Web, TV und Telefon anbieten. Bereits im März sollen in Hessen erste eingeschränkte Tests laufen ...
Autor :
admin
Kategorie:
Software & Web-Development
Disclaimer schützt nicht vor Strafe bei indizierten Links
"Wir distanzieren uns von allen Inhalten, auf die wir hier verlinken." Sogenannte Disclaimer sind mittlerweile auf vielen Homepages üblich geworden. Doch ein Homepage-Betreiber haftet im Ernstfall für jeden Link auf seiner Seite. ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitsloch in Windows-SSH-Client PuTTY
Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A ...
Autor :
admin
Kategorie:
Software & Web-Development
SEO vs. Google
Kommt der Gegenschlag des Google-Webspam-Teams bereits nächste Woche? ...
Autor :
phpler
Kategorie:
SEO & Online-Marketing
Wurm jagt Wurm
TrendMicro zufolge ist seit dem 18.8. im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber eine neue Funktion: Wird auf dem befallenen Rechner der Original-Bla ...
Autor :
admin
Kategorie:
Software & Web-Development