Windows

03.07.2006 16:14

Erneut ungepatchte Lücke im Internet Explorer

Windows Im Internet Explorer von Microsoft ist erneut eine Sicherheitslücke aufgetaucht, für die bisher noch kein Patch zur Verfügung steht. Dadurch kann ein Angreifer den Browser zum Absturz bringen oder beliebigen Programmcode ausführen.

Die Lücke steckt im HTML Help Control (HHCtrl) des Browsers. Sie gilt als besonders kritisch, da der Anwender lediglich eine entsprechend manipulierte Webseite aufrufen muss. Anschließend kann der Angreifer den Rechner unter seine Kontrolle bringen. Wer sich davon überzeugen möchte, kann diese Demonstration nutzen.

Der Entdecker der Sicherheitslücke meldete seinen Fund bereits im März 2006 an Microsoft, jedoch erhielt er keine Reaktion darauf. Betroffen ist der Internet Explorer ab Version 5.01. Ein kurzer Test zeigte, dass der Internet Explorer 7 nicht betroffen ist. Eine Stellungnahme aus Redmond gibt es noch nicht.

Weitere Informationen: Sicherheitslücke im Internet Explorer

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] andreasm am 03.07.06 16:17 Uhr
 
Was ich nicht verstehe, dass es immer noch Freaks gibt, die Sicherheitslücken in dem schweizer Käse SUCHEN. Sollen doch lieber Lücken in besseren Browsern wie Opera oder FF suchen. So sind diese wenigstens bombensicher. Dann müsste man nur noch die Leute dazu bewegen, den IE nicht mehr zu nutzen, das gibt schwer... :9
Bearbeitet am 03.07.06 um 16:17 Uhr.
 
[re:1] Bobbie25 am 03.07.06 21:34 Uhr
 
@andreasm: tja, stell dir vor, da gibt es immernoch freaks die sicherheitslücken in Autos suchen... z.B. Dekta...
 
[o2] yikrazuul am 03.07.06 16:18 Uhr
 
Hmm, was passiert, wenn man diese manipulierte Seite verlässt? Kann dann der Angreifer den Rechner immer noch unter Kontrolle bringen? Auch bei einem Konto mit eingeschränkten Benutzerrechten?
 
[o3] jackattack am 03.07.06 16:18 Uhr
 
Wird also Zeit, dass der IE7 fertig wird. Obwohl IE7 nicht die erwünschte Unterstützung diverser Standards bringen wird, so hat sich in Punkto Sicherheit unter der Haube wohl einiges getan.
 
[re:1] Rika am 03.07.06 17:06 Uhr
 
Und das glaubst du ernsthaft? Wieso sind dann nicht minder denn 19 Sicherheitslücken beim IE7 nachwievor ungefixt vom IE6 übernommen? Was ist mit designbedingten Lücken wie dem nichtfunktionierenden Cross-Domain-Modell oder auch ActiveX?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!