Sicherheitslecks erlauben Code-Ausführung im Internet Explorer
In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,
2003-10-06 00:00:00 2003-10-06 00:00:00 admin
Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird
http://www.golem.de/
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Active Server Pages Konferenz
Konferenz für Software-Entwickler und Projektleiter im Internet-Umfeld vom 10. bis 11. Juli 2000 in Burghausen. Was steht hinter den neuen Internet-Technologien wie ASP, XML, COM und DCOM? Diese Fragen und mehr stehen im Mittelpunkt der ersten Active Serv ...
Autor :
admin
Category:
Software & Web-Development
Linux-Kernel 2.4.19 freigegeben
Marcelo Tosatti, verantwortlich für die 2.4-Serie des Linux-Kernels, hat die neue Version 2.4.19 freigegeben. Die neue Ausgabe des Kernels für das Open-Source-Betriebssystem enthält unter anderem Aktualisierungen bei der Unterstützung für 64-Bit-Prozessor ...
Autor :
admin
Category:
Software & Web-Development
Patch gegen Sicherheitslöcher in MySQL
Eine deutsche Firma hat zwei Sicherheitslücken in der MySQL Datenbank gefunden. Durch die Sicherheitslücke ist es möglich, den MySQL-Server zu beenden sowie das Ausführen beliebiger Kommandos mit Rechten des MySQL-Nutzers. Eine detallierte Beschreibung ...
Autor :
admin
Category:
Software & Web-Development
SEO Hilfe für den Magento Shop
Mit den richtigen Tipps und Einstellungen lässt sich der Magento Shop viel schneller und einfacher in der Google Suche finden ...
Autor :
admin
Category:
SEO & Online-Marketing
Cloud Hosting der neuesten Generation für PHP-Developer
Entwickler sind bekanntlich aufgeschlossen und suchen stets nach neuen Wegen und Lösungen für Probleme. Auch bei der Wahl ihrer Arbeitsumgebung sind Developer bestrebt, effiziente und kostengünstige Entwicklungsumgebungen zu finden ... ...
Autor :
neumanno
Category:
Software & Web-Development
"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser
Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...
Autor :
admin
Category:
Software & Web-Development
