News 15.07.2004, 11:15 Uhr

Schon wieder neue Lücken im Internet Explorer

Das Sicherheitsunternehmen Secunia warnt gleich vor vier neuen Schwachstellen in verschiedenen Versionen des Microsoft-Browsers und stuft diese als extrem kritisch ein.
Auch nach dem gestrigen Patch-Reigen [1] bleibt für Microsoft weiterhin viel zu tun. Die dänische Firma Secunia macht in einem Sicherheitsbulletin auf neue gefährliche Lücken im Internet Explorer aufmerksam [2]. Sie ermöglichen es, Sicherheitsrestriktionen zu umgehen und Zugriff auf das System zu erlangen. So können etwa Funktionen auf andere Funktionen mit dem gleichen Namen umgelenkt werden, ohne dass die normalen Sicherheitsbeschränkungen gelten. Eine zweite Schwachstelle lässt sich von Angreifern dazu missbrauchen, beliebigen Code in die Channel-Links von Favoriten zu integrieren. Fügt der Anwender einen manipulierten Channel zu den Favoriten hinzu, wird der Code im Kontext der lokalen Sicherheitszone automatisch ausgeführt. Weitere Lücken machen es möglich, das Aussehen von Dialog-Boxen und anderen Fenstern zu ändern sowie Benutzer zum Klicken auf Webseiten-Objekte zu bringen, ohne dass sie es merken. Um gegen die neuen Lücken gefeit zu sein, empfiehlt Secunia, die Ausführung von ActiveX zu deaktivieren [3]. Dies schränkt aber die Funktionalität vieler Websites ein. Eine weitere Lösung ist der Wechsel auf andere Webbrowser wie Mozilla [4] oder Opera [5].



Kommentare
Es sind keine Kommentare vorhanden.