Windows

29.06.2006 11:20

Zwei neue Sicherheitslücken im Internet Explorer

Windows Auf der Mailing-Liste Full Disclosure sind zwei neue Sicherheitslücken für den Internet Explorer von Microsoft aufgetaucht. Sie wurden als kritisch eingestuft, da bereits ein Exploit-Code kursiert, der das Ausnutzen der Lücken ermöglicht.

Die erste Sicherheitslücke ermöglicht das Ausführen von beliebigem Code auf einem Windows-System. Dafür muss der Anwender lediglich auf eine Datei, die in eine Webseite integriert wurde, doppelt klicken. Obwohl der Anwender durch den Doppelklick sehr viel zur Ausnutzung beitragen muss, ist das Risiko sehr hoch, da diverse Sicherheitsexperten eine kreative Nutzung des Exploits erwarten. Laut dem Internet Storm Center muss das Active Scripting im Internet Explorer abgeschaltet werden, um sich zu schützen bis ein Patch von Microsoft zur Verfügung gestellt wird.

Bei dem zweiten Problem handelt es sich um eine Cross-Site Scripting Lücke die durch einen Fehler beim Umgang mit der Eigenschaft "object.documentElement.outerHTML" entsteht. Ein Angreifer könnte diese Lücke ausnutzen, um Informationen eines Anwenders zu stehlen, indem beliebiger Code in eine vertrauenswürde Webseite eingebunden wird. Einen Test, ob der Browser verwundbar ist, findet man hier.

Microsoft wurde über beide Lücken informiert und hat die Untersuchungen begonnen. Wann mit einem Patch gerechnet werden kann, steht noch nicht fest. Der Internet Explorer 7 ist durch seine neuen Sicherheitsfunktionen nicht betroffen.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Maniac-X am 29.06.06 11:27 Uhr
(-1
kennen wir doch alles schon, da m$ aber in letzter zeit ziemlich flot mit den patches ist, wirds beim nächsten patch-day gefixt
 
[o2] masterleech am 29.06.06 11:29 Uhr
(-1
Einer sollte mal automatisch über diese Lücken Firefox oder Opera installieren und die mit dem IE ersetzen, am besten mit einem lustigen IE Skin damit die Vollidioten die den IE immernoch benutzen es auch nicht merken, den das ist genauso wie Leute die Bilder in Worddateien speichern, denen kann man zehnmal erklären warum das bescheuert ist und sie machen es dann erst recht nur um einen auf den Sack zu gehen.
 
[re:1] Guderian am 29.06.06 11:33 Uhr
(+1
@masterleech: ??? Häh ? Irgendwie hab ich das nicht verstanden. Kann mir das jemand mal übersetzen ?
 
[re:2] Maniac-X am 29.06.06 11:48 Uhr
 
ich glaube er will das man den IE user firefox oder opera installiert, aber mit IE skin, so das die user keinen unterscheid zwischen den browsern sehen
 
[re:3] lofote am 29.06.06 11:48 Uhr
(-1
@masterleech: Uhm? Kannst du grosser Meister mir auch erklären, wie ich Bilder in meine Dokumente bekomme, ohne Bilder in einem Dokument zu speichern!? Zum anderen: Komm mal wieder runter, nur net poroes werden :)...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...

Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!