Neue Schwachstelle im Internet Explorer 6

Die dänischen Sicherheitsspezialisten von Secunia berichten über eine neue Schwachstelle im Internet Explorer.

Die von Benjamin Tobias Franz entdeckte Sicherheitslücke kann einen so genannten "Denial of Service" für den Browser auslösen. Das Problem beruht auf speziellen, nicht korrekt initialisierten Objekten. Der Browser lässt sich mit einem speziell präparierten Javascript zum Absturz bringen. Betroffen hiervon ist die window()-Funktion. Die Sicherheitslücke wurde auf einem voll aktualisierten Windows XP SP2 bestätigt.

Anmerkung der Entdecker: Derzeit wird nicht davon ausgegangen, dass sich die Schwachstelle ausnutzen lässt, um beliebigen Code auszuführen. Es wird allerdings auch nicht vollkommen ausgeschlossen.

Als Lösung schlagen die Sicherheitsexperten vor, "Active Scripting" nur für vertrauenswürdige Seiten zuzulassen. (jdo)

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads