Drei Sicherheitslücken im Internet Explorer
Die Ursache der ersten aufgedeckten Lücke ist ein modelierter "OBJECT"-Tag (gegenseitige Einbettung von zwei Seiten), da der Internet Explorer in eine Endlosschleife gerät und abstürzt. Eine weitere Schwachstelle wird durch die Datei "jsscript.dll" hervorgerufen. Denn sobald eine angepasste Seite den Typ "onLoad" enthält und letztlich auch nutzt, kann dies ebenfalls zu einem Absturz des Programms führen. Meist reicht hier das Aufrufen einer ungültigen oder nicht vorhandenen Funktion.Die letzte Sicherheitslücke, die entdeckt wurde, wird in Verbindung mit der Datei "urlmon.dll" dem Anwender zum Verhängnis. Nachdem eine präparierte Internet-Adresse in die Sicherheitszone "eingeschränkte Sites" hinzugefügt wurde, reagiert der Internet Explorer auch hier nicht mehr.
Diese Bugs kommen in der Internet Explorer-Version mit installiertem Service Pack 2 vor, aber auch ältere Versionen seien betroffen. Security Focus ist der Ansicht, dass die zweite der oben angesprochenen Lücken bereits in Vorgänger-Versionen behoben worden war und nun versehentlich in der SP2-Version wieder eingebaut wurde, wogegen FRSIRT das Gleiche über die dritte Sicherheitslücke vermutet. Sämtliche Mozilla-Browser und Opera 8 bleiben verschont.
Quelle: PC-Welt
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Diskussionsthread: Playstation 4
Venom316 - Gestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Gestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen