TweakPC



Gefährliches Sicherheitsloch im Internet Explorer

Freitag, 17. Mär. 2006 17:59 - [jp]

Vor ein paar Tagen war Microsoft Patch-Day und die Redmonder haben wie üblich Sicherheitslücken geschlossen. Nun ist aber eine neue Lücke im Internet Explorer gefunden worden.

Der Sicherheitsexperte Michal Zalewski berichtet, dass entsprechend manipulierte Webseiten den Internet Explorer zum Absturz bringen können.

Das Problem liegt in der Verarbeitung von sogenannten Script-Action-Handlern, wofür die "mshtml.dll" zuständig ist. So soll sich nicht nur der Browser zum Absturz bringen lassen, sondern es könnte auch Programmcode ausgeführt werden. Eine Beispielseite demonstriert dies und bringt den Internet Explorer zum Absturz.

Betroffen ist laut Zalewski der Internet Explorer 6 unter Windows XP mit Service Pack 2, während Firefox oder Opera nicht zum Absturz gebracht werden können.

Einen Patch seitens Microsoft gibt es noch nicht.

TweakPC Kommentar: Es wäre wohl in jedermanns Sinn gewesen, wenn Zalewski zuerst Microsoft informiert und mit der Veröffentlichung gewartet hätte. So steht zu Befürchten, dass es nicht allzu lange dauern wird, bis erste Webseiten diese Sicherheitslücke ausnutzen werden.

Kommentare lesen [1]
Neue Module von G.Skill...AMD: Preiserhöhung im April?...
Verwandte Testberichte, News, Kommentare
Die Neusten News
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.