Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
gratis Download Tipp
FREE Downloads
AntiVirus Produkte
AntiVirus Lexikon
Virenschutz-Tutorials
Virenschutz Forum
Testberichte
AntiVirus-News
aktuelle Meldungen
News Archiv
News zum einbinden
Newsletter
Techniklexikon
weitere Themen



Freenet.de
T-DSL
DSL Vergleich
Beim Internet Explorer sind drei neue Schwachstellen aufgetaucht.
Veröffentlicht am Donnerstag, 18.November von Redaktion

Weitere drei Schwachstellen haben Sicherheitsexperten beim MS Internet Explorer entdeckt, wobei sich eine davon direkt dazu nutzen lässt, eine Sicherheitsfunktion auszuhebeln, berichtet Heise. Betroffen ist Windows XP mit dem Service Pack 2.

Wird im Internet eine Datei heruntergeladen, erscheint bei Windows XP im Normalfall ein Warnhinweis aber hat der Server während des Downloads einen manipulierten Content-Location-Header gesendet, wird wohl möglich die ZoneID nicht korrekt gesetzt.


Wenn eine solche Datei vom Anwender geöffnet wird, bekommt er keinen Warnhinweis. Der zweite Fehler betrifft die Javascript-Funktion execCommand, welche es erlaubt eine inkorrekte Dateiendung im „HTML-Dokument speichern“ Fenster anzuzeigen.

Durch diese zwei Fehler soll es möglich sein, bei Windows XP mit Service Pack 2, den Anwendern eine getarnte ausführbare Datei als HTML-Datei unterzujubeln. Gegen diesen Fehler hilft die Deaktivierung des Active Scripting im Internet Explorer oder eine gut eingestellte Firewall.

Der dritte Fehler ermöglicht es Web-Sessions zu entführen, bei dem Angreifer eine Verbindung zu einem Zielserver ohne Authentifizierung aufbauen können. Allerdings wurde diese gravierende Fehler mit dem Service Pack 2 behoben aber der japanische Sicherheitsexperte Keigo Yamazaki schlägt vor, den Internet Explorer bei den Cookies so einzustellen, dass man diese nach Eingabeaufforderung einzeln bestätigt.

AddThis Social Bookmark Button

 
Newsletter    eintragen
Umfragen      mitmachen
Registrieren  kostenlos
Username
Passwort
  ANTIVIRUS NEWS
  WEITERE MELDUNGEN
 Bank muss Phishing-Schaden ersetzen
 Hacker brechen in Geldautomaten ein
 MS Internet Explorer 8 soll sicherer sein
 Spam-Fax lockt mit Pennystock
 World of Warcraft durch Trojaner bedroht
weitere Informationen :
ZoneAlarm
Etrust Anti Virus
Norton Anti Virus Scanner

 
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht
Übersicht Virenscanner
 
Kontakt
Impressum
 antivirus | virenscanner | spyware | anonym-surfen | antivirensoftware | wlan  
 Quicklinks:  virenschutzprogramm | virenschutzprogramme | antivirenprogramm | antivirenprogramme | antispam | antispy | norton | portscanner | spit