News-Meldung vom 25.11.2003 17:07
Der chinesische Sicherheitsexperte Liu Die Yu hat erneut eine Reihe von Sicherheitslücken im Internet Explorer veröffentlicht, die es einer Web-Site erlauben, Programme auf dem Rechner eines Anwenders zu installieren und zu starten. Erst vor einigen Tagen hatte Microsoft mit dem Sammel-Patch MS03-048 ein ähnliches Problem beseitigt; gegen diese neuen Lücken schützt er jedoch nicht.
In unseren Tests gelang es, auf einem Windows-XP-System mit Internet Explorer 6 und allen aktuellen Patches, ein fremdes Programm zu installieren und zu starten. Die Sicherheitsprobleme betreffen alle IE-Versionen ab 5.x. Beim Besuch einer bösartigen Web-Seite, die diese Fehler ausnutzt, kann das System mit einem Virus oder einem Hintertür-Programm kompromittiert oder auch ausspioniert und beschädigt werden. Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren.
Siehe dazu auch:
(ju)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-89203
Themen-Forum Desktopsicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
