Kein Update verfügbar
Ungepatchte Schwachstellen in IE6 und IE7 gemeldet
Je eine Schwachstelle wurde in Internet Explorer 6 und 7 gefunden. Updates gibt es dafür noch keine.
Die Schwachstelle in Internet Explorer 6 lässt sich zu Umgehung der Sicherheitsrichtlinien und Cross Site Scripting ausnutzen. Ausgelöst wird die Schwachstelle durch einen Fehler beii der Behandlung von Fenster-Objekte „location“ oder „location.href“. Angreifer könnten diesen Umstand ausnutzen, um eine vertruaenswürdige Seite aufzurufen und in deren Kontext beliebigen Code in der Browser-Sitzung eines Anwenders auszuführen. Die Sicherheitslücke ist bestätigt für Windows XP SP2 und Internet Explorer 6. Andere Versionen könnten ebenfalls betroffen sein. Internet Explorer 7 ist von dieser Sicherheitslücke nicht betroffen. Ein Update auf IE7 würde dieses Loch schließen.
Doch auch in Internet Explorer 7 ist eine nicht geschlossene Schwachstelle aufgetaucht. Diese lässt sich ebenfalls für die Umgehung von Sicherheitsrichtlinien und Spoofing nutzen. Möglich ist dies, da sich der Ort eines anderen Frames eines anderen Fensters verändern lässt. Somit könnte man schädliche Inhalte in den Frame einer vertrauenswürdigen Webseite laden. Bestätigt ist diese Sicherheitslücke für Internet Explorer 7. Andere Versionen könnten ebenfalls davon betroffen sein. Die Sicherheitsexperten von Secunia raten, nur vertrauenswürdige Seiten zu besuchen. (jdo)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
