Zwei neue Schwachstellen im Internet Explorer 6.x

Die Sicherheitslücken lassen sich ausnutzen, um sensible Informationen zu stehlen. Eventuell ist es auch möglich, ein betroffenes System zu kompromittieren. Ein Fehler bei der Behandlung von weitergeleiteten Webseiten lässt sich eventuell ausnutzen, um Zugriff auf Dokumente zu erlangen, die auf anderen Webseiten liegen. Dies ermöglicht eine Schwachstelle in „object.documentElement.outer.HTML“. Secunia hat für diese Verwundbarkeit einen Test zur Verfügung gestellt.

Ein weiterer Fehler in Zusammenhang mit Filesharing lässt sich eventuell ausnutzen, um eine bösartige HTA-Applikation auszuführen. Die Lücken sind als weniger kritisch eingestuft, da einiges an Benutzer-Interaktion notwendig ist. Die Fehler sind bestätigt für ein System auf dem neuesten Stand mit Internet Explorer 6.0 und Windows XP Service Pack 2. Andere Versionen könnten ebenfalls betroffen sein. Als Lösung schlagen Experten vor, den Active Scripting Support zu deaktivieren und den Windows File Sharing Traffic zu filtern. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.