Sicherheitslücke in Internet Explorer 7 entdeckt
Die Schwachstelle lässt sich ausnutzen, um die Adresszeile zu fälschen. Ermöglicht wird dies durch die fehlerhafte Funktion „onunload“. Eine speziell präparierte Webseite könnte somit das Laden einer neu eingegebenen Adresse verhindern.
Die Schwachstelle ist bestätigt auf einem voll gepatchten Windows XP SP2 und Internet Explorer 7. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht nicht zur Verfügung. Die Experten raten, alle Browser-Fenster zu schließen, nachdem Sie auf nicht vertrauenswürdigen Webseiten unterwegs waren. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |