Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Das PHP CMS Joomla! v 1.5.17 ist da

Wir vor ein paar Tagen angekündigt, ist jetzt Joomla! 1.5.17 erschienen. ...

admin

Autor : admin
Category: Miscellaneous

Alternative deutsche Version von Opera 6 erhältlich

Fehlerbereinigte, deutsche Sprachdatei und Hilfesystem kostenlos verfügbar Zusammen mit drei anderen Opera-Anwendern erstellte Oliver J. Thiele, der als Mitglied des damaligen "Opera Teams Germany" zusammen mit anderen bereits die offizielle Opera ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 4.1 ist fertig

MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc ...

admin

Autor : admin
Category: Software & Web-Development

3D Studio MAX for free!

3D Studio Max wird um Open Source Projekt! Wer diese Version erhält könnt ihr hier nachlesen. ...

admin

Autor : admin
Category: Software & Web-Development

Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?

Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?

A wave of warnings about Google Fonts is currently rolling through the country and unsettling many website operators. The decisive factor for this was a ruling by the Munich Regional Court dated 20.01.2022. ...

Bernie

Autor : ebiz-consult GmbH & Co. KG
Category: Miscellaneous

Thinkup alles aus Facebook, Twitter und Google+

ThinkUp ist ein kostenloses Open-Source-Web-Anwendung, die alle Ihre Aktivitäten in sozialen Netzwerken wie Twitter, Facebook und Google + erfasst. ...

admin

Autor : admin
Category: Miscellaneous

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release