Neuer Internet Explorer Bug

BrowserWorkspace

Mit einfachen Befehlen kann der Internet Explorer zum Absturz gebracht werden und bietet damit eine Möglichkeit für das Einschleusen von Code.

Einen weiteren Bug im Internet Explorer meldet das Metasploit Project. Wird auf einer Webseite das ActiveX Object DAUserData verwendet und dessen Data-Eigenschaft verwendet, bevor das Objekt initialisiert wurde, hängt sich der Internet Explorer auf.

Dieser Fehler tritt bei allen getesteten Internet Explorer Varianten auf. Netscape, Firefox und Co bleiben davon verschont, weil hier die umstrittene ActiveX Technologie nicht unterstützt wird.

Exemplarisch kann der eigene Browser auf der Demo-Page getestet werden.

Autor: ingo
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen