Das Computer Emergency Response Team’s Coordination Center (CERT) hat vor einem neuen Sicherheitsloch im Internet Explorer 6.0 für Windows sowie in Microsoft Outlook, Outlook Express und jeder anderen Software gewarnt, die den betroffenen Browser von Microsoft (Börse Frankfurt: MSF) zum Rendern von HTML einsetzt.
Das Sicherheitsloch tut sich beim Umgang des Explorers mit bestimmten MIME-Headers, nämlich Content-Disposition und Content-Type, in Internet-Seiten und HTML-E-Mails auf. Angreifer könnten dadurch eigenen Code auf fremden Rechnern ausführen. Microsoft hat bereits einen Patch bereit gestellt.
Es handelt sich um ein ähnliches, aber nicht dasselbe Problem wie bei dem erst vor wenigen Tagen gemeldeten Sicherheitsmängel in den Versionen 5.5 (Sicherheitspack 2) und 6.0 des Internet Explorers beim Zugriff auf Cookies (ZDNet berichtete).
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…