Neuer alter Bug im Internet Explorer

BrowserSicherheitWorkspace

Eine bereits im Mai gemeldete und bislang nicht gepatchte Sicherheitslücke wird nun zum Problem: Sie ermöglicht das Ausführen von Schadcode nur durch Besuchen einer Webseite.

Bereits am 31. Mai dieses Jahres wurde ein Bug im Internet Explorer bekannt. Mit Hilfe der “Window()”-Funktion in der Javascript-Unterstützung war es möglich, den Browser zum Absturz zu bringen. Einen Patch gibt es bislang nicht.

Nun sind neue Details zu diesem Problem bekannt geworden: Es ermöglicht manipulierten Webseiten, beliebigen Code auszuführen. Eine Interaktion mit dem Benutzer ist nicht nötig.

Von Microsoft gibt es dazu ein Security Advisory. Demnach sind alle Windows-Versionen ab 98 und Internet-Explorer-Versionen ab 5.0 betroffen -selbst mit allen aktuellen Updates. Der Softwarehersteller empfiehlt, Active Scripting im Browser abzuschalten, bis er einen Patch bereit gestellt hat. (ds)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen