News
21.10.2004, 08:15 Uhr
Neue Lücken im Internet Explorer entdeckt
Zwei kritische Schwachstellen im Microsoft-Browser öffnen auf dem PC Tür und Tor für Angreifer - selbst mit installiertem Windows XP Service Pack 2.
Der Sicherheitsexperte http-equiv warnt vor zwei gefährlichen Lecks im Internet Explorer 6 [1]. Sie finden sich im Drag&Drop-Feature [2] und im Sicherheitszonen-Modell des Browsers. Die erste Lücke ermöglicht es einem Angreifer, über eine präparierte Website beliebige HTML-Dokumente [3] auf den Rechner seines Opfers zu laden. In Verbindung mit der zweiten Schwachstelle können diese HTML-Dateien gleichzeitig ausgeführt werden. Der Trick soll selbst auf Windows-XP-Systemen mit dem neuen Service Pack 2 funktionieren. Als Lösung empfiehlt http-equiv, entweder einen anderen Browser zu verwenden oder Active Scripting im Internet Explorer zu deaktivieren. Letzteres schränkt jedoch die Browser-Funktionalität ein. Eine Anleitung zum Ausschalten von Active Scripting finden Sie im PCtipp-Artikel "Sicher und voll funktionsfähig" [4].
Kommentare
Es sind keine Kommentare vorhanden.