Neue Sicherheitslücke im IE entdeckt

Internet & Webdienste Das Sicherheitsberatungsunternehmen Secunia hat Informationen über eine neue Lücke im Internet Explorer freigegeben. Bei der Sicherheitlücke handelt es sich um eine Lücke, die in Verbindung mit dem "DHTML Edit ActiveX"-Element auftritt. Durch diese Sicherheitslücke sind "Cross Site Scripting"-Attacken möglich. Dabei glaubt er User auf der Seite "xyz.com" zu sein, weil in der Adressleiste "xyz.com" steht, in Wirklichkeit befindet er sich aber auf einer völlig anderen Seite. Ein weiteres Problem ist, dass es den Experten von Secunia sogar möglich war, ein gültiges SSL-Zertifikat vorzutäuschen.

Verursacher dieser Lücke ist, wie schon erwähnt, das "DHTML Edit ActiveX"-Element, wenn es in Verbindung mit dem Skriptbefehl "execScript()" ausgeführt wird.

Betroffen sind der Internet Explorer 6.0, selbst auf Systemen mit dem Service Pack 2. Da derzeit noch kein Patch verfügbar ist, raten die Experten, voerst ActiveX in den Browsereinstellungen zu deaktivieren. Andere Browser sind von dieser Lücke nicht betroffen.

Quelle: Secunia
Diese Nachricht empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr PUMPKIN 1 Din Autoradio Moniceiver Naviceiver DVD Player 7 Zoll für BMW mit Touchscreen Unterstützt GPS Navigation Bluetooth Lenkradfernbedienung iPod
PUMPKIN 1 Din Autoradio Moniceiver Naviceiver DVD Player 7 Zoll für BMW mit Touchscreen Unterstützt GPS Navigation Bluetooth Lenkradfernbedienung iPod
Original Amazon-Preis
339,99
Im Preisvergleich ab
?
Blitzangebot-Preis
288,99
Ersparnis zu Amazon 15% oder 51
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden