Internet Explorer anfällig für DoS-Angriffe

BrowserSicherheitSicherheitsmanagementWorkspace

Mehrere Sicherheitslecks im Internet Explorer erlauben es einem Angreifer, den Browser zum Absturz zu bringen.

Die Sicherheitsexperten von FrSIRT haben gleich drei Schwachstellen aufgespürt, die ein Angreifer für Denial-of-Service-Attacken nutzen kann. So kann der Browser durch ein manipuliertes object-Tag in eine Endlosschleife versetzt sowie durch einen Fehler bei Verarbeitung von Javascript im Event-Handler onLoad zum Absturz gebracht werden. Die dritte Lücke findet sich im Modul urlmon.dll und kann durch das Hinzufügen einer Website zur Sicherheitszone Eingeschränkte Sites ebenfalls dafür sorgen, dass sich der IE verabschiedet.

Alle drei Lücken werden von FrSIRT als niedriges Risiko eingestuft und treten auch bei aktuellem IE 6.02 mit SP2 auf. Das dritte Leck war zwar zwischenzeitlich schon einmal behoben, tauchte mittlerweile aber erneut im Internet Explorer auf. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen