Drei Sicherheitslücken im Internet Explorer

Dieses Thema im Forum "Netzwelt" wurde erstellt von butterfly123, 31. Mai 2005 .

Schlagworte:
  1. 31. Mai 2005
    Die Sicherheits-Unternehmen Security Focus und FRSIRT berichten über mehrere Sicherheitslücken im Internet Explorer. Diese können über speziell präparierte Internet-Seiten ausgenutzt werden, sodass der Browser schließlich zum Absturz gebracht werden kann.

    Die Ursache der ersten aufgedeckten Lücke ist ein modelierter „OBJECT“-Tag (gegenseitige Einbettung von zwei Seiten), da der Internet Explorer in eine Endlosschleife gerät und abstürzt. Eine weitere Schwachstelle wird durch die Datei „jsscript.dll“ hervorgerufen. Denn sobald eine angepasste Seite den Typ „onLoad“ enthält und letztlich auch nutzt, kann dies ebenfalls zu einem Absturz des Programms führen. Meist reicht hier das Aufrufen einer ungültigen oder nicht vorhandenen Funktion.

    Die letzte Sicherheitslücke, die entdeckt wurde, wird in Verbindung mit der Datei „urlmon.dll“ dem Anwender zum Verhängnis. Nachdem eine präparierte Internet-Adresse in die Sicherheitszone „eingeschränkte Sites“ hinzugefügt wurde, reagiert der Internet Explorer auch hier nicht mehr.

    Diese Bugs kommen in der Internet Explorer-Version mit installiertem Service Pack 2 vor, aber auch ältere Versionen seien betroffen. Security Focus ist der Ansicht, dass die zweite der oben angesprochenen Lücken bereits in Vorgänger-Versionen behoben worden war und nun versehentlich in der SP2-Version wieder eingebaut wurde, wogegen FRSIRT das Gleiche über die dritte Sicherheitslücke vermutet. Sämtliche Mozilla-Browser und Opera 8 bleiben verschont.

    Quelle: WinFuture.de - Die ganze Welt der IT
    Greez
    Butterfly123
     
    + Multi-Zitat Zitieren
  3. 1. Juni 2005
    wayne? alles was von microsoft kommt ist schrott! siehe "windows". die können ja nie alle löcher stopfen!
    es hat doch sowieso schon fast jeder mozilla oder firefox! wer mit ie surft , lebt gefährlich!
     
    + Multi-Zitat Zitieren
  4. 1. Juni 2005
    wenn des die einzigen sicherheitslücken des IE wären, wäre microdoof doch über glücklich.


    aber leider finden sich auch immer mehr lücken im genialen firefox einfach wegen seiner popularität.


    mal schauen, wann die ersten gravierenden sicherheitslücken bei firefox entdeckt werden.....
     
    + Multi-Zitat Zitieren
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten