Das auf IT-Sicherheit spezialisierte Unternehmen Secunia berichtet heute auf seiner Website von neu entdeckten Sicherheitslöchern in Microsofts Internet Explorer 6, die im schlimmsten Fall das Ausführen von bösartigem Programmcode auf dem angegriffenen System ermöglichen.
Die zwei Schwachstellen werden von Secunia als „moderately critical“ eingestuft und betreffen den Internet Explorer auf XP-Systemen mit installiertem Service Pack 2 und allen derzeit verfügbaren Patches. Laut Secunia ist es möglich, die seit Service Pack 2 vorhandene IE-Sicherheitsfunktion zu umgehen, die Anwender vor dem Download als gefährlich eingestufter Dateitypen warnt. Anhand speziell präparierter HTTP „Content Location“-Header soll es möglich sein, ausführbare Dateien als Inhalte unbedenklichen Dateityps zu tarnen, so dass diese ohne den üblichen Warnhinweis auf das System heruntergeladen werden können.
In Zusammenspiel mit dem zweiten entdeckten Bug – eine fehlerhafte Implementierung der Javascript-Funktion execCommand(), die beim Speichern von Dateien ebenfalls ein Spoofing des Dateityps ermöglicht – könnte dem Anwender bösartiger Programmcode theoretisch als harmloses HTML-Dokument vorgegaukelt werden. Letztere Schwachstelle setzt voraus, dass im Explorer die Default-Einstellung „Erweiterungen bei bekannten Dateitypen ausblenden“ aktiviert ist.
Neueste Kommentare
3 Kommentare zu Neue Sicherheitslöcher im Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Neue Sicherheitslöcher im Internet Explorer
Wer seit dem 9. Nov 2004 (erscheinen von Firefox 1.0) noch Internet Explorer benutzt, ist selbst dran schuld
AW: Neue Sicherheitslöcher im Internet Explorer
Bei Kfz, el. Geräten usw, gibt es Rüchholaktionen. Microsoft darf aber weiterhin nicht funktionierene Ware verkaufen. Alternative Software ist die Antwort – Firefox ist eine davon. Im übrigem ist Linux auch ein alternatives Betriebssystem. s.a. Knoppix
Sicherheitslöcher im IE
Was muß noch alles passieren, bis immer mehr merken, daß bei Mocrosoft es ebenso geht wie in der Automobilbranche: Lieber immer schneller neue Versionen herausbringen und damit der Konkurenz voraus zu sein, als ausgreifte und getestete Produkte, worauf der Kunde ein Recht hat, auf den Markt zu bringen. Um es mit den Worten eines ehem. Siemens-Mitarbeiter zu beschreiben: Es sind halt Bananen-Produkte – – reift beim Kunden !!