Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Ratings
Here you can write a comment
Related topics
Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe
Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...
Autor :
admin
Category:
Miscellaneous
Opera 6.0 Beta 1 für Windows erhältlich
Auf der Comdex 2001 in Las Vegas zeigt Opera die Version 6.0 des norwegischen Browsers Opera als erste Beta-Version. Das ist auch die erste Opera-Version, die auf Wunsch nicht mehr mit einer MDI-Bedienung daherkommt, sondern wie andere Applikationen für j ...
Autor :
admin
Category:
Software & Web-Development
neue Versionen! (4.0.3 RC und 3.0.17RC2)
Da hat man doch gerade die aktuelle PHP Version installiert, da kommt schon die nächste(n) Version(en). PHP 4.0.3 RC2 und PHP 3.0.17RC2 Viel Spaß ...
Autor :
admin
Category:
Software & Web-Development
ImageMagick Sicherheitsupdates verfügbar
Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...
Autor :
admin
Category:
Software & Web-Development
Zend Accelerator zum Einführungspreis
Zend Accelerator um fast 50 Prozent günstiger Zend Technologies bringt die Version 2.0 seines Zend Accelerator zu einem Einführungspreis auf den Markt. Die Software beschleunigt durch Caching-Mechanismen die Verarbeitung von PHP-Scripten auf dem S ...
Autor :
admin
Category:
Software & Web-Development
jQuery Mobile Javascript-Bibliothek für mobile Plattformen
Mit jQuery Mobile Plattformübergreifend moderne Webseiten erstellen. Jetzt wurde jQuery Mobile Alpha 1 veröffentlicht. ...
Autor :
admin
Category:
Miscellaneous