Warbeast
28.04.2006, 14:00
Erneut haben Sicherheitsexperten eine Lücke im Internet Explorer 6 entdeckt. Die neue Lücke bringt den Browser zum Absturz.
Erst kürzlich hatte Microsoft zum Patch-Day gleich mehrere Flicken für den Internet Explorer zusammengefasst in einem kumulativen Sicherheitsupdate ausgeliefert. Jetzt ist erneut eine weitere Lücke im Browser entdeckt worden.
Laut dem Sicherheitsexperte Michal Zalewski führt ein Fehler des Internet Explorers beim Umgang mit Object-Tags zum Absturz des Browsers. Wie genau ein Angreifer die Lücke nutzen könnte, um die Sicherheit des angegriffenen PCs zu kompromittieren, hat Zalewski nicht untersucht. In seinem Bericht verweist er auf vier Test-Websites, mit denen der Absturz des Internet Explorers demonstriert wird.
Die Sicherheitsexperten von Secunia werten die von Zalewski gefundene IE-Schwäche als "höchst kritisch". Angreifer, so Secunia, könnten die Lücke ausnutzen, um Anwender auf eine speziell präparierte Website zu lotsen, die den Internet Explorer zum Absturz bringt und dann beliebigen Code auf dem Rechner ausführt.
Laut Secunia steckt die Lücke in einem vollständig gepatchtem Windows XP mit Internet Explorer 6.0. Andere Versionen könnten ebenfalls betroffen sein. Secunia empfiehlt , mit dem Internet Explorer keine nicht-vertrauenswürdigen Websites zu besuchen.
Microsoft hat Zalewskis Fund bereits zur Kenntnis genommen und untersucht derzeit die Schwachstelle. Bisher kann nur bestätigt werden, dass die Lücke den Browser zum Absturz bringen kann. Ob die Lücke wirklich von Angreifern dazu ausgenutzt werden könnte, um beliebigen Code auf einem angegriffen Rechnern ablaufen zu lassen, ist bisher nicht bestätigt.
Quelle (http://www.pcwelt.de/news/sicherheit/136633/index.html)
...also was sich MS hier leistet ist doch wohl ein witz "steckt die Lücke in einem vollständig gepatchtem Windows XP " oder "mit dem Internet Explorer keine nicht-vertrauenswürdigen Websites zu besuchen" ...letzteres versuch ich eh zuvermeiden :rolleyes:, aber das anwender die sich an die regeln von MS halten die hauptbetroffenen sind, das kann ich nich begreifen 8o!
Erst kürzlich hatte Microsoft zum Patch-Day gleich mehrere Flicken für den Internet Explorer zusammengefasst in einem kumulativen Sicherheitsupdate ausgeliefert. Jetzt ist erneut eine weitere Lücke im Browser entdeckt worden.
Laut dem Sicherheitsexperte Michal Zalewski führt ein Fehler des Internet Explorers beim Umgang mit Object-Tags zum Absturz des Browsers. Wie genau ein Angreifer die Lücke nutzen könnte, um die Sicherheit des angegriffenen PCs zu kompromittieren, hat Zalewski nicht untersucht. In seinem Bericht verweist er auf vier Test-Websites, mit denen der Absturz des Internet Explorers demonstriert wird.
Die Sicherheitsexperten von Secunia werten die von Zalewski gefundene IE-Schwäche als "höchst kritisch". Angreifer, so Secunia, könnten die Lücke ausnutzen, um Anwender auf eine speziell präparierte Website zu lotsen, die den Internet Explorer zum Absturz bringt und dann beliebigen Code auf dem Rechner ausführt.
Laut Secunia steckt die Lücke in einem vollständig gepatchtem Windows XP mit Internet Explorer 6.0. Andere Versionen könnten ebenfalls betroffen sein. Secunia empfiehlt , mit dem Internet Explorer keine nicht-vertrauenswürdigen Websites zu besuchen.
Microsoft hat Zalewskis Fund bereits zur Kenntnis genommen und untersucht derzeit die Schwachstelle. Bisher kann nur bestätigt werden, dass die Lücke den Browser zum Absturz bringen kann. Ob die Lücke wirklich von Angreifern dazu ausgenutzt werden könnte, um beliebigen Code auf einem angegriffen Rechnern ablaufen zu lassen, ist bisher nicht bestätigt.
Quelle (http://www.pcwelt.de/news/sicherheit/136633/index.html)
...also was sich MS hier leistet ist doch wohl ein witz "steckt die Lücke in einem vollständig gepatchtem Windows XP " oder "mit dem Internet Explorer keine nicht-vertrauenswürdigen Websites zu besuchen" ...letzteres versuch ich eh zuvermeiden :rolleyes:, aber das anwender die sich an die regeln von MS halten die hauptbetroffenen sind, das kann ich nich begreifen 8o!