|
|
|
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_468x60.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/310704-04.php on line 233
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_468x60.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/310704-04.php on line 233
Warning: main() [function.include]: Failed opening 'http://www.x-fusion.de/ad/ad/nettribune_468x60.php' for inclusion (include_path='.:/usr/lib/php') in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/310704-04.php on line 233
|
 |
Microsoft patched drei Lücken im Internet Explorer
31. Juli 2004 - 12:41 Uhr |
|
München - Der Software-Riese Microsoft wartet wieder einmal mit einem kumulativen Sicherheitsupdate für seinen löchrigen Internet Explorer auf. Das neueste Update schließt gleich drei Lücken im meistgenutzten Web-Browser der Welt. Alle drei Lücken werden von Microsoft als kritisch eingestuft.
Gepatched werden Sicherheitsanfälligkeiten in den Bereichen "Navigationsmethoden bei domänenübergreifender Kommunikation", "Ungültiger BMP-Dateipufferüberlauf" und "Ungültige Double Free-Bedingung für GIF-Dateien". Alle dieser Sicherheitsanfälligkeiten ermöglicht Nutzern mit kriminellen Energien, die Kontrolle über die betroffenen Computersysteme zu erlangen.
Die Lücken en detail:
Lücke: Navigationsmethoden bei domänenübergreifender Kommunikation
In Internet Explorer liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten vor, die durch die Verarbeitungsweise von Navigationsmethoden entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er Webseiten erstellt, die potenziell die Ausführung von Codes von Remotestandorten aus ermöglicht, sobald ein Benutzer eine Website besucht. Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen.
Lücke: Ungültiger BMP-Dateipufferüberlauf
Bei der Verarbeitung von BMP-Bildformaten kann eine Sicherheitsanfälligkeit des Typs Buffer Overrun (Pufferüberlauf) auf betroffenen Systemen die Remoteausführung von Code ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Lücke: Ungültige Double Free-Bedingung für GIF-Dateien"
Bei der Verarbeitung von GIF-Bildformaten kann eine Sicherheitsanfälligkeit des Typs Buffer Overrun (Pufferüberlauf) auf betroffenen Systemen die Remoteausführung von Code ermöglichen. Folgen siehe Lücke 2.
Zum Update
|
|
|
|
Anzeige |
|
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php) [ function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/310704-04.php on line 319
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php) [ function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/310704-04.php on line 319
Warning: main() [ function.include]: Failed opening 'http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php' for inclusion (include_path='.:/usr/lib/php') in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/310704-04.php on line 319
|
|
