Zwei Sicherheitslücken im Internet Explorer

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Nach wie vor ist der Internet Explorer anfällig für Angriffe durch eine fehlerhafte Überprüfung von
Drag-and-Drop-Aktionen. Davor warnen das Sicherheitsunternehmen
Secunia und ein Beitrag auf der Mailingliste
Full Disclosure. Das Leck hatte Microsoft zwar schon mit dem letzten
Sammel-Patch für den Internet Explorer zu schließen versucht, war damit jedoch nicht erfolgreich.

Schwerwiegend ist das Problem vor allem im Zusammenspiel mit dem zweiten Fehler. Dieser findet sich im Zonenmodell des Browsers und kann genutzt werden, um lokale HTML-Dateien ? die beispielsweise über das oben beschriebene Leck eingeschleust wurden ? aufzurufen.

Bis Microsoft einen neuen Patch bereitstellt, hilf nur das Deaktivieren von ActiveX. (dd)


Kostenlose Downloads von Security- und Peripherie-Guide sowie News, Trends und Tests rund um die Systems 2004

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky