9706

IE 6.0: Neue Schwachstelle entdeckt

17.12.2004 | 14:59 Uhr |

Eine Schwachstelle im Internet Explorer 6 erlaubt es einem Angreifer Cross-Site-Scripting-Attacken vorzunehmen. Die Sicherheitslücke beruht auf einem Fehler in der ActiveX-Kontrolle DHTML Edit.

Der letzte Patchday ist erst einige Tage her ( wir berichteten ), da ist erneut eine Schwachstelle im Internet Explorer 6.0 bekannt geworden. Dieses Mal fanden sie die Sicherheitsexperten von Secunia . Über die Lücke im Internet Explorer können Angreifer Cross-Site-Scripting-Attacken vornehmen. Die Sicherheitslücke beruht laut einem Bericht unserer Schwesterpublikation Tecchannel auf einem Fehler in der ActiveX-Kontrolle DHTML Edit. Er kann bei der Verarbeitung der Funktion "execScript()" auftreten. Ein Angreifer könnte die Lücke ausnutzen und beliebigen Script-Code im Browser eines Nutzers ausführen.

Secunia bietet auf seiner Internet-Seite einen Test an, mit dem Sie überprüfen können, ob Ihr IE-Browser betroffen ist. Im Test wird - obwohl der Internet Explorer die Adresse paypal.com anzeigt - Content von Secunia dargestellt. Die Sicherheitslücke ist für einen komplett gepatchten Internet Explorer 6.0 unter Microsoft Windows XP SP1/SP2 bestätigt. Abhilfe schafft das Ändern der Sicherheitsstufe der Internet-Zone auf "Hoch".

Aktuelle Sicherheitsnews auf PC-WELT

Internet Explorer 6: SP2-Popup-Blocker lässt sich austricksen (PC-WELT Online, 13.12.2004)

0 Kommentare zu diesem Artikel
9706