Zwei Sicherheitslücken im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

In Microsofts Browser wurden erneut zwei kritische Schwachstellen gefunden. Eine hätte eigentlich durch das Update vom letzten Patch Day schon geschlossen sein sollen.

Nach wie vor ist der Internet Explorer anfällig für Angriffe durch eine fehlerhafte Überprüfung von
Drag-and-Drop-Aktionen
. Davor warnen das Sicherheitsunternehmen
Secunia
und ein Beitrag auf der Mailingliste
Full Disclosure
. Das Leck hatte Microsoft zwar schon mit dem letzten
Sammel-Patch
für den Internet Explorer zu schließen versucht, war damit jedoch nicht erfolgreich.

Schwerwiegend ist das Problem vor allem im Zusammenspiel mit dem zweiten Fehler. Dieser findet sich im Zonenmodell des Browsers und kann genutzt werden, um lokale HTML-Dateien ? die beispielsweise über das oben beschriebene Leck eingeschleust wurden ? aufzurufen.

Bis Microsoft einen neuen Patch bereitstellt, hilf nur das Deaktivieren von ActiveX. (dd)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen