Durchschnittsnote: 1 bei 1 abgegebenen Bewertung
der Bewertungszeitraum ist abgelaufen
2008-12-21 17:12:13
Schwerwiegende Sicherheitslücke im Microsoft® Internet Explorer
von yann
(Lycée Francais de Vienne)
, RedakteurIn bei The Informer
 Logo.thumbnail.jpg "Microsoft (R) Logo.jpg"){kind=small} |
Dank einer Schwachstelle im Microsoft® Internet Explorer können speziell programmierte Websites Dateien auf den Computer des Nutzers laden und ausführen. So kann z.B. eine gehackte Website Bankdaten und Benutzerpasswörter ausspionieren.
Wer es genauer wissen will, der schaut mal auf http://www.heise.de/security/Microsoft-schliesst-Zero-Day-Luecke-im-Internet-Explorer--/news/meldung/120625, wo die Lücke so erklärt wird: "Die Lücke im Internet Explorer beruht auf einem Problem im Data Binding, sodass unter Umständen ein Objekt freigegeben wird, ohne dass die dazugehörige Arraylänge aktualisiert wird. Damit ist der Zugriff auf den Speicherplatz des gelöschten Objekts möglich, was sich zum Einschleusen und Ausführen von Code ausnutzen lässt."
Microsoft® rät allen, über Windows® Update den Patch KB 960714 herunter zu laden, mit dem die äußerst kritische Lücke geschlossen wird.
Um zu überprüfen, ob der Patch schon installiert ist, muss man (für Windows® XP) in der Liste der installierten Programme nach "KB 960714" suchen. Bei Vista geht man in der "Systemsteuerung" auf "Sicherheit", dann auf „Windows Update“ und darin auf „Updateverlauf anzeigen“ und sucht in dieser Liste nach KB 960714.
Die Sicherheitslücke betrifft auch den Internet Explorer 8 Beta 2!
----
www.chip.de/news
www.heise.de/security
----
Microsoft, Windows und das Windows Logo sind entweder eingetragene Markenzeichen oder eingetragene Markeneichen von Microsoft Corporation in den Vereinigten Staaten und/oder in anderen Ländern.
----
Reaktionen entweder über qish oder an
informer.yann@gmx.at
Wer es genauer wissen will, der schaut mal auf http://www.heise.de/security/Microsoft-schliesst-Zero-Day-Luecke-im-Internet-Explorer--/news/meldung/120625, wo die Lücke so erklärt wird: "Die Lücke im Internet Explorer beruht auf einem Problem im Data Binding, sodass unter Umständen ein Objekt freigegeben wird, ohne dass die dazugehörige Arraylänge aktualisiert wird. Damit ist der Zugriff auf den Speicherplatz des gelöschten Objekts möglich, was sich zum Einschleusen und Ausführen von Code ausnutzen lässt."
Microsoft® rät allen, über Windows® Update den Patch KB 960714 herunter zu laden, mit dem die äußerst kritische Lücke geschlossen wird.
Um zu überprüfen, ob der Patch schon installiert ist, muss man (für Windows® XP) in der Liste der installierten Programme nach "KB 960714" suchen. Bei Vista geht man in der "Systemsteuerung" auf "Sicherheit", dann auf „Windows Update“ und darin auf „Updateverlauf anzeigen“ und sucht in dieser Liste nach KB 960714.
Die Sicherheitslücke betrifft auch den Internet Explorer 8 Beta 2!
----
www.chip.de/news
www.heise.de/security
----
Microsoft, Windows und das Windows Logo sind entweder eingetragene Markenzeichen oder eingetragene Markeneichen von Microsoft Corporation in den Vereinigten Staaten und/oder in anderen Ländern.
----
Reaktionen entweder über qish oder an
informer.yann@gmx.at