stic_logo_right
STIC - Letzte Newsmeldung von Daring Fireball: Lookout, a Mobile Security Firm, Claims Android App Downloaded by ?Millions? Sends Personal Data to Server in China
::Hauptgruppe 
dot Startseite
dot Registrierung
dot Anmelden
dot Kontakt
dot Links & Downloads
::Dienstleistungen 
dot Open Source Software
dot Softwaretest
dot Sicherheitstest
dot IT-Consulting
dot Hochverfügbarkeit
::Online-Services 
dot Remote Check
dot WebSecurity Scanner
dot Website Analyzer
dot Mail-Relay Check
dot Open-Proxy-Check
dot Nagios Demosystem
::Info-Services 
dot IT-News
dot Aktuelles
dot CVE-Datenbank
dot Know-How
::Software 
dot Nagios Plugins
dot Nagios AS/400 plugin
dot Downloads
::Info-Bereich 
dot Stellenangebote
dot Impressum
dot Newsletter
dot Rechtliches
Sie befinden sich hier › STIC › Aktuellesrssfeed atomfeed trackback URL
Weitere Sicherheitslöcher im Internet Explorer aufgetaucht [zur Newsübersicht]

Eines der Sicherheitslöcher befindet sich in dem JavaScript-Befehl "createTextRange()". Wie Sicherheitsexperten von Secunia.com berichten, können Angreifer über Radio-Buttons beliebigen Code starten, da ein Teil des Speichers überschrieben wird.

Bis zum Erscheinen eines Patches ist es anzuraten, "Active Scripting" im Internet Explorer abzuschalten.

Durch das zweite Sicherheitsloch wird es beim Besuch einer entsprechend präparierten Website ermöglicht, hta-Dateien mit den Rechten des Anwenders auszuführen. hta.Dateien enthalten in HTML verpackte Programme und können auf dem System Dateien lesen und schreiben. Dadurch ist es möglich, die Systeme der Website Besucher mit Schadsoftware zu Infizieren.

Jeffrey van der Stad, der Entdecker des zweiten Fehlers hat Microsoft bereits über den Fehler unterrichtet und will nach Erscheinen eines Patches auch eine Demonstration veröffentlichen.


Beide Fehler wurden nachvollzogen auf einem vollständig gepatchten Windows XP SP2 System und bereits von Microsoft bestätigt. Derzeit ist allerdings noch unbekannt, ob die Patches bereits am Patch-Day im April 2006 bereitgestellt werden.

Weiterführende Links: http://www.heise.de/security/news/meldung/71111, http://www.kb.cert.org/vuls/id/876678

 

Quelle: Golem
Weitere News zu diesem Thema: internet explorerfehlerjavascripthta 

Erstellt von Sebastian Weishar am 23.03.2006 um 16:50:33 Uhr für Blog Neuigkeiten, Kategorie Neuigkeiten - 0 Kommentar(e) | 2078 mal betrachtet | Kein Trackback verfügbar

Haben wir Ihr Interesse geweckt? Hinterlassen Sie einfach Ihre eMail-Adresse und wir melden uns bei Ihnen:  
 
arrow Kalender - 29.07.2010
arrow Postanschrift
STIC GmbH
Postfach 4501
38035 Braunschweig

arrow STIC - Kontaktdaten
info email
Ruf: +49 (5 31) / 234 83 - 0
Fax: +49 (5 31) / 234 83 - 26

arrow Powered by

powered image

Wissen teilen bedeutet Fortschritt


box bottom

STIC - Ihr Partner für Softwaretest, Sicherheit, Open-Source-Lösungen und Projektmanagement.
STIC cms - Copyright © STIC GmbH 2003 - 2010 - All Rights Reserved - contact STIC webmaster - 0 user(s) - 43 guest(s) - Gast - generated in 0.043 sec (13:0.01)