Systemzugriff möglich: Hoch kritische Lücke im Internet Explorer 6

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren, wenn eine Webseite HTTP 1.1 und Kompression verwendet. Mit einer überlangen URL kann ein potenzieller Angreifer einen Buffer Overflow erzwingen. Ein erfolgreicher Angriff ermöglicht es einem Bösewicht, beliebigen Code auf dem verwundbaren System auszuführen.

Bestätigt ist die Sicherheitslücke für Internet Explorer 6 SP1 auf Windows 2000 und Windows XP SP1. Anscheinend öffnete der Patch MS06-042 die Lücke. Microsoft empfiehlt, HTTP 1.1 im Internet Explorer zu deaktivieren. Alternativ könnten Sie einen anderen Browser, wie zum Beispiel Firefox oder Opera, verwenden.

Der Premium-Artikel "Kosten sparen mit HTTP-Kompression" bietet ausführliche Informationen zur Technik. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.