Internet Explorer noch unsicherer als angenommen

7. Januar 2005, 16:06
  • security
image

Secunia: "Use another product"

Die Sicherheitsspezialisten von Secunia haben die Warnstufe für ein bekanntes Sicherheitsloch im Microsoft Internet Explorer auf "extremely critical" erhöht. Neu hat man herausgefunden, dass man mit Hilfe eines eingebettenen HTML-Hilfe-Files ein beliebiges Skript auf einem lokalen Computer ausführen kann. Und zwar ohne Zutun des Benützers dieses Computers.
Damit kann eine bösartige Website die Sicherheitsbarrieren von Windows XP, Service Pack 2, überwinden, ohne dass dies vom Benützer eines Computers bemerkt würde.
Einen genauen Beschrieb des Fehlers gibt es hier, ob er auf den Fehler anfällig ist.
Secunia schätzt den Fehler als sehr kritisch ein. Als Abwehrmassnahmen empfehlen die als seriös bekannten dänischen Sicherheitsspezialisten an erster Stelle trocken: "Use another product". Microsoft selbst empfielt die Funktion "Ziehen und ablegen oder Kopieren und Einfügen" (Internet Explorer, Internetoptionen, Sicherheit, Zone Internet - Stufe anpassen, dann etwa 5 Minuten scrollen...) zu deaktivieren. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022