Software

27.10.2006 20:25

Erneut Sicherheitslücke im Internet Explorer entdeckt

Software Microsoft hat eine weitere Sicherheitslücke im Internet Explorer bestätigt, der in Verbindung mit der Funktion ADODB.Connection.Execute auftritt. Bisher wurde nur Beispiel-Code veröffentlicht und es gibt noch keine Versuche, die Schwachstelle auszunutzen.

Im Weblogs des zuständigen Microsoft Security Response Centers heisst es, dass man die Lücke untersucht und gegebenenfalls entsprechende Maßnahmen ergreifen wird. Bisher wurde die Funktion des Beispiel-Codes nur für den Internet Explorer 6 bestätigt. Es gibt jedoch auch Berichte, laut denen auch der neue Internet Explorer 7 betroffen sein soll.

Theoretisch ist es mit dem Code Möglich, den Browser zum Absturz zu bringen, wenn eine speziell vorbereitete Internet-Seite aufgerufen wird. Auch bei Mozilla hat gestern eine Lücke bestätigt, mit der ebenfalls seit kurzem erhältliche Firefox 2.0 zum Absturz gebracht werden kann, diese stufte man jedoch als weniger kritisch ein.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Play or Die am 27.10.06 20:31 Uhr
(-1
Bugs hier, Bugs da... langsam isses doch wirklich wuascht :|
 
[re:1] donlaus am 28.10.06 00:32 Uhr
 
@Play or Die: wie auch sonst!!!!^^ :D
 
[re:2] dukess am 28.10.06 15:59 Uhr
 
@Play or Die: Der Fehler ist in einem spezifischen ADODB Activex Bestandteil in Windows und NICHT in IE. IE7 wird nicht beeinflußt. Test hier: http://milw0rm.com/exploit.php?id=2629 KEIN ABBRUCH MIT IE7
Bearbeitet am 28.10.06 um 16:16 Uhr.
 
[o2] StefanB20 am 27.10.06 20:32 Uhr
(-2
mein Gott, und nun? Als ob es Browser gibt, die 100% sicher sind. Klar, sollten bekannte Lücken geschlossen sein und so, aber es sind auch nur Menschen. Und wer meckert, soll halt FF oder andere Browser nutzen. Fertig! Ich hab das Gefühl, dass viele gezielt jetzt den IE7 nach SChwachstellen suchen, kann das sein? :P
 
[re:1] mYc am 27.10.06 22:43 Uhr
 
@StefanB20: Davon kannst du 100% ausgehen. Eine Meldung über eine noch so unkritische Sicherhaitslücke im neuen IE, und schon kennt dich die halbe IT-Welt. OMG!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
SQL Server 2005 Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (x64) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (ia64) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x64) - (German) 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Video: Cloud Computing & Recht 06.02.2012
SQL Server-Migrationsassistent in neuer Version verfügbar 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Droidcon.2012: Microsoft auf der Android-Entwicklerkonferenz 03.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!