Zwei neue Sicherheitslücken im IE

Diskutiere Zwei neue Sicherheitslücken im IE im IT-News Forum im Bereich IT-News; Eine davon soll angeblich auch Mozilla Firefox betreffen. Das kumulative Sicherheits-Update für den Internet Explorer ist gerade einmal zwei...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Eine davon soll angeblich auch Mozilla Firefox betreffen.

Das kumulative Sicherheits-Update für den Internet Explorer ist gerade einmal zwei Wochen alt, da werden bereits wieder neue Schwachstellen gemeldet. Das Internet Storm Center (ISC) berichtet über zwei Sicherheitslücken im Internet Explorer (IE), von denen eine auch Firefox zu betreffen scheint.

Eine als kritisch eingestufte Anfälligkeit kann dazu genutzt werden, Anwender zum Öffnen einer verknüpften Datei zu bringen. Dies wird durch den Umgang des IE mit HTA-Dateien ermöglicht. Die zu öffnende Datei muss dazu über eine Freigabe zugänglich sein und kann auf einem Computer in einem anderen Netzwerk liegen. Der veröffentlichte Beispiel-Code erfordert zur Ausnutzung der Anfälligkeit einen Doppelklick des Anwenders. Das ISC geht jedoch davon aus, dass recht bald jemand heraus finden wird, wie diese Einschränkung umgangen werden kann.

Die zweite Sicherheitslücke erscheint zwar zunächst weniger dramatisch, ist jedoch viel subtiler ausnutzbar. Ein Angreifer kann unbemerkt Inhalte fremder Web-Seiten ausspionieren, zum Beispiel Ihr Webmail-Konto. Eine fehlerhafte Überprüfung der Herkunft von HTML-Code in der Eigenschaft "object.documentElement.outerHTML" kann dazu ausgenutzt werden.

Das ISC gibt an, den Fehler auch mit Firefox reproduzieren zu können. Eigene Tests mit einer Demo-Seite von Secunia und Firefox 1.5.0.4 sowie Mozilla 1.7.13 bestätigen dies nicht. Mit dem Internet Explorer 6 hingegen funktioniert dieser Test.

Als vorbeugende Sicherheitsmaßnahme empfiehlt sich die Deaktivierung von Active Scripting im Internet Explorer. Firefox kann vor den mit Javascript verbundenen Risiken durch die kostenlose Erweiterung " Noscript " geschützt werden, ohne dass Sie Javascript komplett abschalten müssen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Zwei neue Sicherheitslücken im IE

Zwei neue Sicherheitslücken im IE - Ähnliche Themen

  • Die neuest Insider Version bringt seit zwei Tagen immer diese Fehlermeldung

    Die neuest Insider Version bringt seit zwei Tagen immer diese Fehlermeldung: Einige Updatedateien fehlen oder weisen Probleme auf. Wir versuchen, das Update später erneut herunterzuladen. Fehlercode: (0x8007000d) Hallo...
  • Rechner startet alle zwei bis drei Tage neu

    Rechner startet alle zwei bis drei Tage neu: Hallo, habe ein Problem seit Mitte Dezember. Habe auch schon in Erfahrung bringen können das mehrere Leute dieses Problem haben. Mein Rechner...
  • Microsofts neues Surface Book 2 kommt in zwei verschiedenen Displaygrößen - UPDATE

    Microsofts neues Surface Book 2 kommt in zwei verschiedenen Displaygrößen - UPDATE: Nachdem Microsoft heute damit begonnen hat, das neue Fall Creators Update zu verteilen, hat man noch eine weitere Ankündigung gemacht, mit deren...
  • AMD Radeon Pro Duo wird mit zwei Polaris-GPUs neu aufgelegt

    AMD Radeon Pro Duo wird mit zwei Polaris-GPUs neu aufgelegt: Im Rahmen der NAB Show in Las Vegas hat der Chiphersteller AMD die Radeon Pro Duo neu aufgelegt. Obwohl der Name der erst im Frühjahr vergangenen...
  • Neues Outlook - zugriff von zwei PC mit gleichen Account - Regeln werden nicht beachtet

    Neues Outlook - zugriff von zwei PC mit gleichen Account - Regeln werden nicht beachtet: Hallo, seit Umstellung auf das neue Outlook habe ich folgendes Problem: 1. Ich nutze mein Notebook und mein PC um auf meine eMails von Outllok...
  • Ähnliche Themen

    Oben