Wieder ungepatchte Lücke im Internet Explorer

Software Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke im Internet Explorer entdeckt, für die bisher noch kein Patch von Microsoft zur Verfügung steht. Bisher ist sie nur für Windows XP mit Service Pack 2 bestätigt wurden. Die Problem entsteht durch eine Wettlaufsituation beim Laden von Webinhalten und Flash-Dateien (.swf), weil die Daten aus beiden Quellen gleichzeitig abgerufen werden. Nun kann durch speziell modifizierten Code die Situation entstehen, dass die Adressleiste im Internet Explorer eine andere Flash-Datei anzeigt, als die, die gerade geladen wird. Dies könnte ein Angreifer ausnutzen, indem er eine Flash-Datei für seine Zwecke erstellt und diese statt der gewünschten abgespielt wird.

Allerdings ist die Lücke weniger kritisch als sie auf den ersten Blick erscheint. Die Titelleiste des Internet Explorers zeigt nämlich in jedem Fall die Adresse der wirklich geladenen Flash-Datei an. Ob auch ältere Windows- und Internet Explorer Versionen betroffen sind, ist derzeit noch nicht bekannt.

Weitere Informationen: Secunia Advisory SA19521
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:45 Uhr COMISO Wasserdicht Bluetooth Lautsprecher Kabellose Portabler 12W Lautsprecher Box mit 36-Stunden Spielzeit & Dual-Treiber Wireless Speakers mit Mikrofon und Reinem Bass (Roségold)COMISO Wasserdicht Bluetooth Lautsprecher Kabellose Portabler 12W Lautsprecher Box mit 36-Stunden Spielzeit & Dual-Treiber Wireless Speakers mit Mikrofon und Reinem Bass (Roségold)
Original Amazon-Preis
37,99
Im Preisvergleich ab
?
Blitzangebot-Preis
32,29
Ersparnis zu Amazon 15% oder 5,70

Tipp einsenden