Zwei neue Sicherheitslücken im IE

Diskutiere Zwei neue Sicherheitslücken im IE im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/44600/44669/original.jpg Eine davon soll angeblich auch Mozilla Firefox betreffen. Das kumulative Sicherheits-Update für den Internet Explorer ist gerade einmal zwei Wochen alt, da werden bereits ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Zwei neue Sicherheitslücken im IE #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/44600/44669/original.jpg

    Eine davon soll angeblich auch Mozilla Firefox betreffen.

    Das kumulative Sicherheits-Update für den Internet Explorer ist gerade einmal zwei Wochen alt, da werden bereits wieder neue Schwachstellen gemeldet. Das Internet Storm Center (ISC) berichtet über zwei Sicherheitslücken im Internet Explorer (IE), von denen eine auch Firefox zu betreffen scheint.

    Eine als kritisch eingestufte Anfälligkeit kann dazu genutzt werden, Anwender zum Öffnen einer verknüpften Datei zu bringen. Dies wird durch den Umgang des IE mit HTA-Dateien ermöglicht. Die zu öffnende Datei muss dazu über eine Freigabe zugänglich sein und kann auf einem Computer in einem anderen Netzwerk liegen. Der veröffentlichte Beispiel-Code erfordert zur Ausnutzung der Anfälligkeit einen Doppelklick des Anwenders. Das ISC geht jedoch davon aus, dass recht bald jemand heraus finden wird, wie diese Einschränkung umgangen werden kann.

    Die zweite Sicherheitslücke erscheint zwar zunächst weniger dramatisch, ist jedoch viel subtiler ausnutzbar. Ein Angreifer kann unbemerkt Inhalte fremder Web-Seiten ausspionieren, zum Beispiel Ihr Webmail-Konto. Eine fehlerhafte Überprüfung der Herkunft von HTML-Code in der Eigenschaft "object.documentElement.outerHTML" kann dazu ausgenutzt werden.

    Das ISC gibt an, den Fehler auch mit Firefox reproduzieren zu können. Eigene Tests mit einer Demo-Seite von Secunia und Firefox 1.5.0.4 sowie Mozilla 1.7.13 bestätigen dies nicht. Mit dem Internet Explorer 6 hingegen funktioniert dieser Test.

    Als vorbeugende Sicherheitsmaßnahme empfiehlt sich die Deaktivierung von Active Scripting im Internet Explorer. Firefox kann vor den mit Javascript verbundenen Risiken durch die kostenlose Erweiterung " Noscript " geschützt werden, ohne dass Sie Javascript komplett abschalten müssen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Zwei neue Sicherheitslücken im IE


  1. Microsofts neue Richtlinie für den Umgang mit Sicherheitslücken: Quelle und ganzer Bericht bei Heise.de



  2. Far Cry 2 - Zwei neue Bilder: Hallo 29920 So langsam wird das warten auf den Release von Far Cry 2 wohl für so manchen Fan zu Qual. Immer wieder bekommt die Fan-Gemeinde...



  3. Sicherheitslücken: Neue Schwachstellen in Firefox und Internet Explorer: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif 18024 Der Sicherheitsspezialist Michael Zalewski hat mal wieder zugeschlagen...



  4. Wii: Zwei Entwickler, zwei neue Projekte!: Hallo! Die Liste der angekündigten Spiele für Wii wächst und wächst. Den nächsten Beitrag zu diesem Thema leisten die beiden Entwicklerhäuser...



  5. Neue Sicherheitslücken im IE: Hallo Leute Was alles funktioniert nicht mehr, resp. worin bin ich eingeschränkt, wenn ich ActiveX im IE deaktiviere? :nixweis :danke zum...