|
Microsoft Update schliesst iFrame-Luecke beim Internet Explorer
Veröffentlicht am Thursday, 02.December 2004 von Redaktion Der Softwarekonzern Microsoft schließt mit einem Update die gefährliche Iframe-Lücke beim Internet Explorer Version 6.0. Speziell manipulierte Webseiten konnten aufgrund dieser iFrame-Lücke per Buffer-Overflow jeden beliebigen Code auf einen ungesicherten Rechner mit dem Betriebssystem Windows XP einschleusen. Dieser Fehler tritt bei sehr langen Attributen von einer iFrame-Adresse
auf, mit dem es Webseiten ermöglicht wird, Content anderer Seiten
einzubetten. Aufgrund dieser Sicherheitslücke sind seit einiger Zeit sogenannte Exploits im Netz unterwegs und so gelang es einer wenig verbreiteten MyDoom-Variante letzte Woche einige Anzeigen-Server zu manipulieren. Wurden die betroffenen Webseiten besucht, verseuchten viele Anwender ihren Rechner und zwar nur, weil diese Seiten Anzeigen von den manipulierten Servern bezogen. Von dieser gravierenden iFrame-Sicherheitslücke ist Windows XP mit Service Pack 2 nicht betroffen. Wer einen Rechner mit den Betriebssystemen MS Windows´98, ME, 2000
oder XP (ohne Service Pack 2) besitzt, sollte am besten sofort den neuen
Patch aufspielen, damit das eigene System wieder relativ sicher ist. letzten News 
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereit
Neue Phishing Mails locken mit Steuererstattung
Trojaner Tatanga hat Bankkunden im Visier
Angriff seitens Anonymous auf US-JustizministeriumKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
