1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Internet Explorer: Kritische CSS-Lücke entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 14. Dezember 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Internet Explorer: Kritische CSS-Lücke entdeckt

    Die Sicherheitsexperten von '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' machen auf eine bisher ungepatchte Sicherheitslücke im Internet Explorer von Microsoft aufmerksam. Ein Angreifer könnte die komplette Kontrolle über ein verwundbares System übernehmen, heißt es.
    Schuld sei an dieser Problematik ein Fehler in der Programmbibliothek namens mshtml.dll. Dieser tritt auf, wenn Webseiten mit Cascading Style Sheets (CSS) verarbeitet werden, in denen bestimmte "@import"-Referenzen enthalten sind. Über entsprechend präparierte Webseiten soll sich die Schwachstelle ausnutzen lassen.
    Den Angaben von Vupen zufolge ist von diesem Fehler der Internet Explorer 8 unter Windows 7, Windows Vista SP2 und Windows XP SP3 betroffen. Ebenfalls anfällig seien die Versionen 6 und 7 des Microsoft-Browsers unter Windows XP mit installiertem Service Pack 3.
    Ob die Schwachstelle bereits aktiv im großen Rahmen ausgenutzt wird, ist gegenwärtig noch unklar. Abgesehen von der bestätigten Schwachstelle selbst wurde im Netz auch erster Beispielcode veröffentlicht.
    Wann mit einem Patch von Microsoft zu rechnen ist, teilte der Softwarekonzern aus Redmond noch nicht mit. Im Allgemeinen haben die Entwickler noch nicht auf diese Schwachstelle reagiert.

    Quelle: winfuture
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Internet Explorer: Kritische CSS-Lücke entdeckt

    Microsoft bestätigt offene Lücke im Internet Explorer

    Kurz vor Weihnachten hat Microsoft eine kritische Sicherheitslücke im Internet Explorer bestätigt, für die bislang noch kein Patch existiert. Dafür kursiert seit kurzer Zeit ein

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , der von Schwachstelle Gebrauch macht.
    Bereits beim Aufrufen einer manipulierten Website wird der Schadcode aktiv und kann bösartige Software in den betroffenen PC einschleusen. Im jetzt veröffentlichten

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    von Microsoft heißt es, dass die Internet Explorer-Version 6, 7 und 8 betroffen sind. Dies gilt für alle unterstützten Windows-Versionen.
    Im veröffentlichten Exploit werden die beiden Schutzmechanismen DEP und ASLR überwunden, indem die besagte Schwachstelle bei der Verarbeitung des @import-Tags in den Cascading Style Sheets (CSS) ausgenutzt wird. Solange noch kein Patch zur Verfügung steht, empfiehlt Microsoft den Einsatz des Sicherheitstools

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , mit der sich der Browser-Prozess iexplorer.exe abhärten lässt.
    Der nächste reguläre Patch-Day von Microsoft findet man 14. Januar 2011 statt. Ob der Konzern über die anstehenden Feiertage an einem außerplanmäßigen Update arbeitet, ist nicht bekannt.


    Quelle: winfuture
     
    #2
    Pilot, KHGrigo und Dreamermax gefällt das.

Diese Seite empfehlen