Gespeichert unter: News | Schlagworte: Internet Explorer, JavaScript, Sicherheitslücke, Windows XP
Aviv Raff hat herausgefunden, daß Angreifer, durch manipulierte Webseiten, Programme auf dem Rechner von Nutzern des IE aufrufen können, so Heise. Durch eine Cross-Zone-Lücke kann Webseiten Code in der “lokalen Zone” ausgeführt werden. Ohne die Hilfe des Nutzers geht das aber nicht! Die Webseite muß erst mit der Option “Liste der Links ausdrucken” ausgedruckt werden, damit schädliches JavaScript beliebigen Code auf dem Rechner ausführen kann, sofern die Links auf der Internetseite natürlich manipuliert wurden. Die URLs werden nämlich in der “lokalen Zone” nicht überprüft. Laut Aviv Raff ist nicht nur der IE7 betroffen, sondern auch die Beta Version IE8 und möglicherweise auch ältere Versionen. Unter XP ermöglicht es diese Schwachstelle Code auszuführen, unter Vista mit aktivierter Benutzerkontensteuerung soll es lediglich möglich sein, Informationen auszuspähen.
1 Kommentar bis jetzt
Einen Kommentar schreiben
Einen Kommentar schreiben
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Naja das wundert mich aber gar nicht. Ich hab mit meinem Firefox keine Probleme.
Kommentar von Baris Mai 16, 2008 @ 7:01 Uhr nachmittags