Neue Sicherheitslücke im IE entdeckt

Internet & Webdienste Das Sicherheitsberatungsunternehmen Secunia hat Informationen über eine neue Lücke im Internet Explorer freigegeben. Bei der Sicherheitlücke handelt es sich um eine Lücke, die in Verbindung mit dem "DHTML Edit ActiveX"-Element auftritt. Durch diese Sicherheitslücke sind "Cross Site Scripting"-Attacken möglich. Dabei glaubt er User auf der Seite "xyz.com" zu sein, weil in der Adressleiste "xyz.com" steht, in Wirklichkeit befindet er sich aber auf einer völlig anderen Seite. Ein weiteres Problem ist, dass es den Experten von Secunia sogar möglich war, ein gültiges SSL-Zertifikat vorzutäuschen.

Verursacher dieser Lücke ist, wie schon erwähnt, das "DHTML Edit ActiveX"-Element, wenn es in Verbindung mit dem Skriptbefehl "execScript()" ausgeführt wird.

Betroffen sind der Internet Explorer 6.0, selbst auf Systemen mit dem Service Pack 2. Da derzeit noch kein Patch verfügbar ist, raten die Experten, voerst ActiveX in den Browsereinstellungen zu deaktivieren. Andere Browser sind von dieser Lücke nicht betroffen.

Quelle: Secunia
Diese Nachricht empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden