News 26.11.2003, 10:15 Uhr

Kritische Lücken im Internet Explorer

Der chinesische Sicherheitsexperte Liu Die Yu warnt vor verschiedenen Schwachstellen im Microsoft-Browser. Sie ermöglichen es, Kontrolle über ein fremdes System zu erlangen.
Die Sicherheitsfirma Secunia [1] stuft die neuen Lücken als gefährlich ein. Wie sie mitteilt, wurden die Lecks vom chinesischen Forscher Liu Die Yu entdeckt. Insgesamt handelt es sich um vier Schwachstellen. In Kombination können sie dazu benutzt werden, um über eine präparierte Website beliebigen Code auf einen Rechner zu schleusen. Betroffen ist laut Secunia die Version 6.0 des Internet Explorers. Es sei aber nicht auszuschliessen, dass auch ältere Versionen anfällig sind. Ein Sicherheits-Patch, der das Problem behebt, gibt es zur Zeit noch nicht. Bis es soweit ist, könnte es auch noch eine Weile dauern. Microsoft hat vor kurzem beschlossen, Sicherheits-Updates nur noch monatlich zu veröffentlichen. Secunia empfiehlt als Übergangslösung, entweder einen anderen Browser zu verwenden oder Active Scripting (unter "Extras/Internetoptionen/Sicherheit/Stufe anpassen") zu deaktivieren. Wird letztere Variante gewählt, funktionieren jedoch nicht mehr alle Websites korrekt.



Kommentare
Es sind keine Kommentare vorhanden.