Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch beseitigt. Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet, weshalb ein Sicherheitsspezialist mit dem Pseudonym http-equiv die Schwachstelle wieder ausnutzen konnte. Diesmal musste er aber deutlich trickreicher vorgehen und entdeckte dabei zwei neue Sicherheitslücken. Betroffen ist auch Windows XP mit installiertem Service Pack 2.

Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen. Andere Browser bringen diese beiden Funktionen erst gar nicht mit.

  • Beschreibung der Sicherheitslücke inkl. Demo

    Quelle: heise.de
  • Diese Nachricht empfehlen
    Kommentieren33
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!
    Einloggen

    Jetzt als Amazon Blitzangebot

    Ab 19:35 Uhr NeewerTT560 Zwei Blitzgerät Blitz Speedlite Set für Canon Nikon Sony Olympus Panasonic Pentax Fujifilm Sigma Minolta Leica und andere SLR Digital SLR Spiegelreflex-Kameras und Digitalkameras mit Single-Kontakt Blitzschuh
    NeewerTT560 Zwei Blitzgerät Blitz Speedlite Set für Canon Nikon Sony Olympus Panasonic Pentax Fujifilm Sigma Minolta Leica und andere SLR Digital SLR Spiegelreflex-Kameras und Digitalkameras mit Single-Kontakt Blitzschuh
    Original Amazon-Preis
    49,99
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    42,49
    Ersparnis zu Amazon 15% oder 7,50
    Nur bei Amazon erhältlich

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    Tipp einsenden