Erneut Sicherheitslücke im Internet Explorer entdeckt

Der Sicherheitsdienstleister GreyMagic meldete erneut eine Sicherheitslücke im Internet Explorer. Jeder kennt die Standard-Fehlerseiten aus dem Internet Explorer, beispielsweise der recht häufige 404er. In manchen Fälllen wird dabei die URL in dem HTML-Dokument angegeben. Befindet sich Script-Code in der URL, wird dieser direkt übernommen ohne herausgefiltert zu werden. Ein Angreifer könnte sich diesen Fehler zu nutze machen, indem er die Links in einem HTML-Dokument so verändert, dass sie Fehlermeldungen erzeugen. Da so eine Fehlerseite alle Berechtigungen auf dem PC hat, wird der evtl. angehängte Script-Code ebenfalls ausgeführt.

Von diesem Fehler betroffen sind die Internet Explorer Versionen 5.5 und 6.0 - Microsoft teilte mit, dass man umgehend einen Patch zur Verfügung stellen wird.

Quelle: heise.de
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!