Wieder ungepatchte Lücke im Internet Explorer

Software Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke im Internet Explorer entdeckt, für die bisher noch kein Patch von Microsoft zur Verfügung steht. Bisher ist sie nur für Windows XP mit Service Pack 2 bestätigt wurden. Die Problem entsteht durch eine Wettlaufsituation beim Laden von Webinhalten und Flash-Dateien (.swf), weil die Daten aus beiden Quellen gleichzeitig abgerufen werden. Nun kann durch speziell modifizierten Code die Situation entstehen, dass die Adressleiste im Internet Explorer eine andere Flash-Datei anzeigt, als die, die gerade geladen wird. Dies könnte ein Angreifer ausnutzen, indem er eine Flash-Datei für seine Zwecke erstellt und diese statt der gewünschten abgespielt wird.

Allerdings ist die Lücke weniger kritisch als sie auf den ersten Blick erscheint. Die Titelleiste des Internet Explorers zeigt nämlich in jedem Fall die Adresse der wirklich geladenen Flash-Datei an. Ob auch ältere Windows- und Internet Explorer Versionen betroffen sind, ist derzeit noch nicht bekannt.

Weitere Informationen: Secunia Advisory SA19521
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr Cardo Scala Rider Q1 Bluetooth-Headset
Cardo Scala Rider Q1 Bluetooth-Headset
Original Amazon-Preis
148,15
Im Preisvergleich ab
119,90
Blitzangebot-Preis
108,15
Ersparnis zu Amazon 27% oder 40

Tipp einsenden