Internet Explorer mit zwei schweren Sicherheitslücken

In einem neuen Security Bulletin berichtet Microsoft von zwei schweren Sicherheitslücken im Internet Explorer ab der Version 5.01. Die Sicherheitslecks erlauben es dem Angreifer beliebigen Programmcode auf dem Rechner des Anwenders auszuführen. Ein Sammel-Patch, der die Probleme beheben soll, steht zum Download bereit.

Einer der Fehler entsteht bei der Behandlung von ObjectTypes in manipulierten HTML-Dokumenten, die zu einem Buffer Overflow führen. Diese HTML-Dokumente können nicht nur durch den Internet Explorer, sondern auch durch Outlook und Outlook Express aufgerufen werden, da sich der Fehler im Webbrowser-Control befindet.

Die zweite Sicherheitslücke befindet sich in der Darstellung von FTP-Seiten (Dialogbox für Downloads). Durch geschickte Codierung lässt sich in der URL ein Skript übertragen, welches auf dem Zielrechner beliebige Aktionen ausführen kann.

Wie bereits erwähnt bietet Microsoft einen neuen Sammel-Patch an, der die Sicherheitslücken schließen soll.


Weitere Informationen zu diesem Thema

Internet Explorer mit zwei schweren Sicherheitslücken 05.06.2003 0 Kommentare

Beitrag kommentieren

Name:
E-Mail: Die E-Mail-Adresse wird nicht angezeigt
Homepage:
Kommentar:
Bild-Code:
 
 
Wie würden Sie die Qualität dieses Inhalts bewerten?

  1 2 3 4 5 6 7 8 9 
mangelhafthervorragend



Bewertungen: 0       Durchschnittliche Bewertung: 0.0 von 9