1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen,

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet einen Sammel-Patch an, der auch frühere Sicherheitslecks im Browser beheben soll.

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird

http://www.golem.de/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHPEdit in der Version 1.2 ist verfügbar.

Der beliebte PHP Editor PHPEdit ist in einer neuen Version verfügbar. Neben PHP5 Unterstützung, real-time syntax checker sowie einem phpDocumentor Wizard wurden viele weitere neue Features wurden die V1.2 integriert. Unter http://www.waterproof.fr/ne ...

admin

Autor : admin
Category: Software & Web-Development

ebiz-Webhostingpaket XL jetzt mit Groupware-Funktion

ebiz-webhosting hat seine Webpakte neu konfiguriert. Insbesondere das Business-Paket XL wurde großzügig aufgestockt und zusätzlich mit einem Microsoft Exchange Postfach ausgestattet. ...

admin

Autor : admin
Category: Miscellaneous

MySQL 5.0 ist für den produktiven Einsatz freigegeben

Entwickler der populärsten Open-Source-Datenbank der Welt, meldet die allgemeine Verfügbarkeit der Version 5.0 von MySQL. Es handelt sich dabei um das bedeutendste Upgrade in der zehnjährigen Firmengeschichte. MySQL 5.0 lässt sich ab sofort kostenfrei von ...

admin

Autor : admin
Category: Software & Web-Development

Responsive Webseiten - Bootstrap 3 ist fertig

Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...

phpler

Autor : phpler
Category: Miscellaneous

Opera Unite

"Heute erfinden wir das Web neu" so kündigt der Browserhersteller Opera die neue Browsertechnik "Unite" an. Grundsätzlich handelt es sich dabei um einen in den Browser intigrierten Webserver. ...

Forsaken

Autor : Forsaken
Category: Miscellaneous

Windows XP bricht Rekorde

Auch wenn Markforscher ein eher verhaltenes Interesse an Microsofts Windows XP beobachtet haben, konnte Microsoft innerhalb von nur zwei Wochen über 7 Millionen Kopien des neuen Betriebssystems absetzen. Dazu zählt der Redmonder Software-Konzern aber OEM- ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release