Traderboersenboard - Einzelnen Beitrag anzeigen - Microsoft veröffentlicht Internet Explorer 7

PC-Oldie-Udo · 23-10-2006, 08:03

Erste Sicherheitslücke im Internet Explorer 7 bekannt von nim für WinFuture.de

Der neue Internet Explorer 7 steht noch keine 24 Stunden zum Download bereit und schon wurde die erste Sicherheitslücke entdeckt. Die dänische IT-Sicherheitsfirma Secunia gibt in einem vor kurzem veröffentlichen Sicherheitshinweis an, dass die Schwachstelle genutzt werden kann, um an persönliche Daten von Anwendern zu gelangen, stuft die Lücke jedoch als wenig kritisch ein.

Das Unternehmen bietet einen Test an, mit dessen Hilfe Benutzer überprüfen können, ob ihr Browser ebenfalls betroffen ist. Die neue Schwachstelle ist auch im Internet Explorer 6 zu finden. Sie entsteht durch einen Fehler in der Verarbeitung von URLs mit dem Handler "mhtml:". Auf diesem Weg lassen sich Daten von einer anderen Webseite abrufen, als im Adressefeld des Browsers angezeigt wird.

Nach Angaben von Secunia kann die Lücke selbst auf Windows XP Systemen ausgenutzt werden, bei denen das Service Pack 2 und die aktuellsten Sicherheits-Updates von Microsoft installiert sind. Als Lösung für das Problem nennt das Unternehmen die Abschaltung der Unterstützung von Active Scripting. Microsoft hat sich dazu bisher noch nicht geäussert.

Weitere Informationen Secunia Sicherheithinweis

http://winfuture.de/news,28045.html

23-10-2006, 08:03	#6
PC-Oldie-Udo TBB Family Registriert seit: Sep 2000 Beiträge: 18.040	Erste Sicherheitslücke im Internet Explorer 7 bekannt von nim für WinFuture.de Der neue Internet Explorer 7 steht noch keine 24 Stunden zum Download bereit und schon wurde die erste Sicherheitslücke entdeckt. Die dänische IT-Sicherheitsfirma Secunia gibt in einem vor kurzem veröffentlichen Sicherheitshinweis an, dass die Schwachstelle genutzt werden kann, um an persönliche Daten von Anwendern zu gelangen, stuft die Lücke jedoch als wenig kritisch ein. Das Unternehmen bietet einen Test an, mit dessen Hilfe Benutzer überprüfen können, ob ihr Browser ebenfalls betroffen ist. Die neue Schwachstelle ist auch im Internet Explorer 6 zu finden. Sie entsteht durch einen Fehler in der Verarbeitung von URLs mit dem Handler "mhtml:". Auf diesem Weg lassen sich Daten von einer anderen Webseite abrufen, als im Adressefeld des Browsers angezeigt wird. Nach Angaben von Secunia kann die Lücke selbst auf Windows XP Systemen ausgenutzt werden, bei denen das Service Pack 2 und die aktuellsten Sicherheits-Updates von Microsoft installiert sind. Als Lösung für das Problem nennt das Unternehmen die Abschaltung der Unterstützung von Active Scripting. Microsoft hat sich dazu bisher noch nicht geäussert. Weitere Informationen Secunia Sicherheithinweis http://winfuture.de/news,28045.html __________________ Es grüßt euch Udo Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört