Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Internet Explorer: Kritische CSS-Lücke entdeckt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 14. Dezember 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.618
    Zustimmungen:
    100.080
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Internet Explorer: Kritische CSS-Lücke entdeckt

    Die Sicherheitsexperten von 'Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren' machen auf eine bisher ungepatchte Sicherheitslücke im Internet Explorer von Microsoft aufmerksam. Ein Angreifer könnte die komplette Kontrolle über ein verwundbares System übernehmen, heißt es.
    Schuld sei an dieser Problematik ein Fehler in der Programmbibliothek namens mshtml.dll. Dieser tritt auf, wenn Webseiten mit Cascading Style Sheets (CSS) verarbeitet werden, in denen bestimmte "@import"-Referenzen enthalten sind. Über entsprechend präparierte Webseiten soll sich die Schwachstelle ausnutzen lassen.
    Den Angaben von Vupen zufolge ist von diesem Fehler der Internet Explorer 8 unter Windows 7, Windows Vista SP2 und Windows XP SP3 betroffen. Ebenfalls anfällig seien die Versionen 6 und 7 des Microsoft-Browsers unter Windows XP mit installiertem Service Pack 3.
    Ob die Schwachstelle bereits aktiv im großen Rahmen ausgenutzt wird, ist gegenwärtig noch unklar. Abgesehen von der bestätigten Schwachstelle selbst wurde im Netz auch erster Beispielcode veröffentlicht.
    Wann mit einem Patch von Microsoft zu rechnen ist, teilte der Softwarekonzern aus Redmond noch nicht mit. Im Allgemeinen haben die Entwickler noch nicht auf diese Schwachstelle reagiert.

    Quelle: winfuture
     
    #1
  2. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.618
    Zustimmungen:
    100.080
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Internet Explorer: Kritische CSS-Lücke entdeckt

    Microsoft bestätigt offene Lücke im Internet Explorer

    Kurz vor Weihnachten hat Microsoft eine kritische Sicherheitslücke im Internet Explorer bestätigt, für die bislang noch kein Patch existiert. Dafür kursiert seit kurzer Zeit ein Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, der von Schwachstelle Gebrauch macht.
    Bereits beim Aufrufen einer manipulierten Website wird der Schadcode aktiv und kann bösartige Software in den betroffenen PC einschleusen. Im jetzt veröffentlichten Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren von Microsoft heißt es, dass die Internet Explorer-Version 6, 7 und 8 betroffen sind. Dies gilt für alle unterstützten Windows-Versionen.
    Im veröffentlichten Exploit werden die beiden Schutzmechanismen DEP und ASLR überwunden, indem die besagte Schwachstelle bei der Verarbeitung des @import-Tags in den Cascading Style Sheets (CSS) ausgenutzt wird. Solange noch kein Patch zur Verfügung steht, empfiehlt Microsoft den Einsatz des Sicherheitstools Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, mit der sich der Browser-Prozess iexplorer.exe abhärten lässt.
    Der nächste reguläre Patch-Day von Microsoft findet man 14. Januar 2011 statt. Ob der Konzern über die anstehenden Feiertage an einem außerplanmäßigen Update arbeitet, ist nicht bekannt.


    Quelle: winfuture
     
    #2
    Pilot, KHGrigo und Dreamermax gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.