Sicherheitslücke in Internet Explorer 6 & 7 gefunden
Lediglich durch Definieren mehrerer tausend Event-Handler in HTML-Tags, wie es beispielsweise onClick oder auch onLoad sind, kann der Browser auf primitivste Weise zum Absturz gebracht werden, indem dieser versucht, außerhalb seiner Speichergrenzen Daten zu schreiben. Laut dem Bericht von Zalewski ist sowohl ein Internet Explorer 6.0, der mit allen bisher verfügbaren Patches versehen wurde, als auch die zweite Beta-Version von Internet Explorer 7.0 betroffen.Gefährlich könnte die Lücke letztlich dadurch werden, weil Zalewski mehr als genügend Informationen frei veröffentlicht hat, die einem Cracker ausreichen, um den Angriff zu starten. Zusätzlich hat er ein Testscript entworfen, das über eintausend Mal den Befehl onclick=bork enthält und Internet Explorer infolgedessen einfriert. Erschwerend kommt hinzu, dass er Microsoft nicht vorab über die Schwachstelle unterricht hat. Wann nun also tatsächlich ein Update bereitgestellt werden wird, ist noch unklar.
Link: Remote overflow in MSIE script action handlers (mshtml.dll)
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Kaufmännische Anwendungen:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen