Kein Update verfügbar

Ungepatchte Schwachstellen in IE6 und IE7 gemeldet

Je eine Schwachstelle wurde in Internet Explorer 6 und 7 gefunden. Updates gibt es dafür noch keine.

Die Schwachstelle in Internet Explorer 6 lässt sich zu Umgehung der Sicherheitsrichtlinien und Cross Site Scripting ausnutzen. Ausgelöst wird die Schwachstelle durch einen Fehler beii der Behandlung von Fenster-Objekte „location“ oder „location.href“. Angreifer könnten diesen Umstand ausnutzen, um eine vertruaenswürdige Seite aufzurufen und in deren Kontext beliebigen Code in der Browser-Sitzung eines Anwenders auszuführen. Die Sicherheitslücke ist bestätigt für Windows XP SP2 und Internet Explorer 6. Andere Versionen könnten ebenfalls betroffen sein. Internet Explorer 7 ist von dieser Sicherheitslücke nicht betroffen. Ein Update auf IE7 würde dieses Loch schließen.

Doch auch in Internet Explorer 7 ist eine nicht geschlossene Schwachstelle aufgetaucht. Diese lässt sich ebenfalls für die Umgehung von Sicherheitsrichtlinien und Spoofing nutzen. Möglich ist dies, da sich der Ort eines anderen Frames eines anderen Fensters verändern lässt. Somit könnte man schädliche Inhalte in den Frame einer vertrauenswürdigen Webseite laden. Bestätigt ist diese Sicherheitslücke für Internet Explorer 7. Andere Versionen könnten ebenfalls davon betroffen sein. Die Sicherheitsexperten von Secunia raten, nur vertrauenswürdige Seiten zu besuchen. (jdo)