Schwachstelle im Internet Explorer wird kritisch

publiziert: Mittwoch, 23. Nov 2005 / 10:24 Uhr / aktualisiert: Mittwoch, 23. Nov 2005 / 15:18 Uhr

Eine seit mehreren Monaten bekannte Schwachstelle des Internet Explorers sorgt für Abstürze des Browsers und lässt potenzielle Angreifer auch Exploit-Code einschleusen.

Das Sicherheitsproblem liegt in der Art und Weise, wie der Internet Explorer mit onLoad-Events umgeht.
Das Sicherheitsproblem liegt in der Art und Weise, wie der Internet Explorer mit onLoad-Events umgeht.
4 Meldungen im Zusammenhang
Auf diese Weise können Hacker die Kontrolle über fremde Rechner erlangen. Der Software-Entwickler Microsoft warnte in einem Security Advisory vor dieser Gefahr und rät den Nutzern, bis zum Erscheinen eines entsprechenden Sicherheits-Patches die JavaScript-Funktion zu deaktivieren oder nur auf Nachfrage zuzulassen. Die Sicherheitsexperten von Secunia stufen das Problem als «extrem kritisch» ein.

Das Sicherheitsproblem liegt in der Art und Weise, wie der Internet Explorer mit onLoad-Events umgeht. Wenn der Browser eine Website darstellt, die ein auf ein Windows-Objekt hinweisendes onLoad-Event beinhaltet, kann der Systemspeicher manipuliert werden. Bevor ein Angreifer diese Schwachstelle ausnutzen kann, muss der User also auf eine manipulierte Website gelockt werden. Bislang war lediglich bekannt, dass der Internet Explorer abstürzt, wenn nach dem Aufrufen einer Website über den onLoad-Event-Handler die JavaScript-Funktion window() aufgerufen wird.

Von der Sicherheitslücke betroffen sind alle Internet Explorer- und Windows-Versionen ab IE-Version 5 und Windows-Version 98, somit auch Windows XP mit Service Pack 2. Neben dem Deaktivieren der JavaScript-Funktion können die User auch - zumindest bis zur Veröffentlichung eines Sicherheits-Patches - vorsichtshalber auf einen anderen Browser ausweichen.

Opera ebenfalls mit Sicherheitsrisiken

Dass aber auch alternative Browser Sicherheitsrisiken bergen, zeigt ein weiteres Problem im Opera-Browser. Wie Secunia heute mitteilt, hat das Unternehmen eine Schwachstelle in der kostenlosen und werbefreien Browserversion Opera 8.5 entdeckt, die ebenfalls den Zugriff auf Rechner von Remote-Standorten ermöglichen kann. Zwar könne diese Sicherheitslücke zurzeit nur auf Unix-/Linux-Systemen ausgenutzt werden, andere Browser-Versionen und Plattformen könnten aber später auch betroffen sein. Nähere Angaben zu dem Problem finden Sie in dem Advisory von Secunia.

(Björn Brodersen/teltarif.ch)

Lesen Sie hier mehr zum Thema
Die harmloseren Varianten spähten das Nutzungsverhalten des Anwenders aus.
Spyware wird bereits in hohem ... mehr lesen
San Francisco - Der US-Softwarekonzern Microsoft warnt vor neuen verherrenden Sicherheitslücken in seinem ... mehr lesen
Microsoft ruft dazu auf, die Patches rasch zu installieren.
Bill Gates geht in die Offensive.
Auf der diese Woche in San ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Jedes drahtlose Gerät und Produkt, das mit dem Internet verbunden werden kann, muss über Funktionen verfügen, die den Schutz von Personendaten gewährleisten.
Jedes drahtlose Gerät und Produkt, das mit ...
Vernetzte Geräte müssen die Privatsphäre ihrer Benutzerinnen und Benutzer besser schützen. Neue Bestimmungen in der Verordnung des BAKOM über Fernmeldeanlagen (VFAV) erhöhen die Cybersicherheit von bestimmten, auf dem Schweizer Markt erhältlichen, drahtlosen Geräten wie Smartphones, Smartwatches, Fitness-Trackern und drahtlosen Spielzeugen. Die Revision tritt am 1. September 2022 in Kraft. mehr lesen 
Ein Forscherteam der Carnegie Mellon University glaubt, den ersten KI-Piloten entwickelt zu haben, der es autonomen Flugzeugen ermöglicht, in einem ... mehr lesen  
Das Team testete die KI an zwei Flugsimulatoren: einer wurde von der KI gesteuert, der andere von einem Menschen - beide operierten im selben Luftraum.
Gemeinsam, nicht einsam.
Publinews Einsamkeit ist keine Frage des Alters. Ohne soziale Kontakte kann das Leben zur Herausforderung werden, da der Mensch im Grunde ... mehr lesen  
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, ... mehr lesen  
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec Controller IP-Core CAN-SEC des Fraunhofer IPMS.
Zukunftsvision: Drohnenschwärme könnten auch im Weltraum zum Einsatz kommen, etwa bei einer künftigen Mars-Mission.
eGadgets Ein Drohnenschwarm für Bauarbeiten und Reparaturen Ein internationales Forschungsteam um den ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 9°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wolkig, aber kaum Regen
Basel 10°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
St. Gallen 11°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig wolkig, aber kaum Regen
Bern 8°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wolkig, aber kaum Regen
Luzern 9°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wolkig, aber kaum Regen
Genf 11°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wolkig, aber kaum Regen
Lugano 13°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten