Wieder ungepatchte Lücke im Internet Explorer

Software Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke im Internet Explorer entdeckt, für die bisher noch kein Patch von Microsoft zur Verfügung steht. Bisher ist sie nur für Windows XP mit Service Pack 2 bestätigt wurden. Die Problem entsteht durch eine Wettlaufsituation beim Laden von Webinhalten und Flash-Dateien (.swf), weil die Daten aus beiden Quellen gleichzeitig abgerufen werden. Nun kann durch speziell modifizierten Code die Situation entstehen, dass die Adressleiste im Internet Explorer eine andere Flash-Datei anzeigt, als die, die gerade geladen wird. Dies könnte ein Angreifer ausnutzen, indem er eine Flash-Datei für seine Zwecke erstellt und diese statt der gewünschten abgespielt wird.

Allerdings ist die Lücke weniger kritisch als sie auf den ersten Blick erscheint. Die Titelleiste des Internet Explorers zeigt nämlich in jedem Fall die Adresse der wirklich geladenen Flash-Datei an. Ob auch ältere Windows- und Internet Explorer Versionen betroffen sind, ist derzeit noch nicht bekannt.

Weitere Informationen: Secunia Advisory SA19521
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!