Drei Sicherheitslücken im Internet Explorer

Microsoft Die Sicherheits-Unternehmen Security Focus und FRSIRT berichten über mehrere Sicherheitslücken im Internet Explorer. Diese können über speziell präparierte Internet-Seiten ausgenutzt werden, sodass der Browser schließlich zum Absturz gebracht werden kann. Die Ursache der ersten aufgedeckten Lücke ist ein modelierter "OBJECT"-Tag (gegenseitige Einbettung von zwei Seiten), da der Internet Explorer in eine Endlosschleife gerät und abstürzt. Eine weitere Schwachstelle wird durch die Datei "jsscript.dll" hervorgerufen. Denn sobald eine angepasste Seite den Typ "onLoad" enthält und letztlich auch nutzt, kann dies ebenfalls zu einem Absturz des Programms führen. Meist reicht hier das Aufrufen einer ungültigen oder nicht vorhandenen Funktion.

Die letzte Sicherheitslücke, die entdeckt wurde, wird in Verbindung mit der Datei "urlmon.dll" dem Anwender zum Verhängnis. Nachdem eine präparierte Internet-Adresse in die Sicherheitszone "eingeschränkte Sites" hinzugefügt wurde, reagiert der Internet Explorer auch hier nicht mehr.

Diese Bugs kommen in der Internet Explorer-Version mit installiertem Service Pack 2 vor, aber auch ältere Versionen seien betroffen. Security Focus ist der Ansicht, dass die zweite der oben angesprochenen Lücken bereits in Vorgänger-Versionen behoben worden war und nun versehentlich in der SP2-Version wieder eingebaut wurde, wogegen FRSIRT das Gleiche über die dritte Sicherheitslücke vermutet. Sämtliche Mozilla-Browser und Opera 8 bleiben verschont.

Quelle: PC-Welt
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!