| |
 Boardmenü |
| Ihnen fehlen die Rechte dazu um den Inhalt dieser Box zu sehen. |
| Guckloch |
Hier kann man sich über die letzten Beiträge im Board live informieren, das kleine Fenster welches sich durch einen Klick öffnet aktualisiert sich von alleine alle 60 Sekunden.
Guckloch öffnen |
| Rechner-Support Toolbar |
|
| Team |
| Ihnen fehlen die Rechte dazu um den Inhalt dieser Box zu sehen. |
| Boardsuche |
| Ihnen fehlen die Rechte dazu um den Inhalt dieser Box zu sehen. |
| Forenliste |
| Ihnen fehlen die Rechte dazu um den Inhalt dieser Box zu sehen. |
|
|
  |
 Kritische Sicherheitslücke im Internet Explorer |
|
robert 
Kaiser
Dabei seit: 02.01.2006
Beiträge: 1.083
Dieser User hat sich mal bedankt
CPU: Intel Core 2 Duo E6400 2,13 @ 3.2Ghz
 |
|
| Kritische Sicherheitslücke im Internet Explorer |
     |
| Zitat: |
Michal Zalewski hat am gestrigen Abend detaillierte Informationen veröffentlicht, wie man vollständig gepatchte Versionen von Microsofts Browser zum Absturz bringen und obendrein beliebigen Code ausführen kann. Betroffen sind Internet Explorer 6.0 SP2 und auch die aktuelle Beta 2 des Internet Explorer 7.
Der Entdecker weist explizit darauf hin, dass er Microsoft nicht vorab informiert habe. In Kombination mit der detaillierten Beschreibung der zum Absturz führenden Umstände dürften binnen weniger Tage Webmaster mit krimineller Energie ihren Besuchern schadhafte Programme unterjubeln. Dass Microsoft rechtzeitig einen Patch bereitstellt gilt nicht nur aufgrund der sorglosen Veröffentlichung der Sicherheitslücke ohne vorherige Information des Herstellers als nahezu ausgeschlossen.
Um den Internet Explorer zum Absturz zu bringen, spezifiziert man mehrere tausend Event-Handler (wie beispielsweise „onclick“) für einen HTML-Tag, wobei diese nicht einmal Sinn ergeben müssen. Dies führt dazu, dass Microsofts Browser außerhalb seiner Speichergrenzen schreiben will, wodurch ein Angreifer mit Geschick das Ausführen von beliebigen Code veranlassen kann. Zalewski hat dazu mehr Details veröffentlicht, als es dem Softwaregiganten sowie dessen Kunden lieb sein kann.
Auf der bereitgestellten Demoseite konnten wir den Absturz mit Beta 2 des Internet Explorer 7 reproduzieren, der Entdecker selbst hat einen mit allen Updates versehenen Internet Explorer 6 verwendet. Sollte der Internet Explorer beim Besuch der in seiner E-Mail verlinkten Website nicht sofort abstürzen, so geschehe dies spätestens nach mehrmaligem Neuladen der Seite.
Bis Microsoft einen Patch bereitstellt kann das Surfen mit dem Internet Explorer ein schwer kalkulierbares Risiko darstellen. Zum jetzigen Zeitpunkt ist noch völlig offen, ob Microsoft das Problem erst mit dem nächsten Patchday im April angehen wird oder ob schon vorher auf Drängen der Kunden ein separater Patch zum Download bereitgestellt wird. Andere Browser wie Firefox  oder Opera sind von diesem Problem offenbar nicht betroffen.
|
Quelle: Computerbase
__________________
|
|
17.03.2006 13:44 |
|
|
| |
|
|
|
|
|
vbdesigns.de 
