THEMEN

Microsoft Update schliesst iFrame-Luecke beim Internet Explorer
Veröffentlicht am Donnerstag, 02.Dezember 2004 von Redaktion


Der Softwarekonzern Microsoft schließt mit einem Update die gefährliche Iframe-Lücke beim Internet Explorer Version 6.0. Speziell manipulierte Webseiten konnten aufgrund dieser iFrame-Lücke per Buffer-Overflow jeden beliebigen Code auf einen ungesicherten Rechner mit dem Betriebssystem Windows XP einschleusen.

Dieser Fehler tritt bei sehr langen Attributen von einer iFrame-Adresse auf, mit dem es Webseiten ermöglicht wird, Content anderer Seiten einzubetten.



Aufgrund dieser Sicherheitslücke sind seit einiger Zeit sogenannte Exploits im Netz unterwegs und so gelang es einer wenig verbreiteten MyDoom-Variante letzte Woche einige Anzeigen-Server zu manipulieren. Wurden die betroffenen Webseiten besucht, verseuchten viele Anwender ihren Rechner und zwar nur, weil diese Seiten Anzeigen von den manipulierten Servern bezogen.

Von dieser gravierenden iFrame-Sicherheitslücke ist Windows XP mit Service Pack 2 nicht betroffen.

Wer einen Rechner mit den Betriebssystemen MS Windows´98, ME, 2000 oder XP (ohne Service Pack 2) besitzt, sollte am besten sofort den neuen Patch aufspielen, damit das eigene System wieder relativ sicher ist.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Micro
Norton Anti Virus live update