Categories: FirewallSicherheit

Neun Sicherheitslöcher im Internet Explorer gefunden


Neun Sicherheitslöcher hat die israelische Web Application-Firma Grey Magic Software im Internet Explorer gefunden. Die Bugs in den Browser-Versionen 5.5 und 6 könnten laut den Experten von Hackern dazu genutzt werden, in das System einzudringen und vertrauliche Daten auszuspionieren.

Acht der insgesamt neun Bugs schätzen die Entwickler als „kritische Gefahr“ ein. Die Programmfehler ließen sich durch einen Besuch auf einer speziell präparierten Website ausnutzen. Diese Sites könnten dann bestimmte Programme auf dem Rechner des Opfers ausführen.

„Die Kombination dieser Fehler zusammen mit anderen Sicherheitslöchern des Browsers, durch die unbemerkt Programme auf den Rechner des Opfers geschleust werden können, ermöglichen eine komplette Übernahme der Systems“, warnte Der Entwicklungs- und Forschungschef von Grey Magic, Lee Dagon.

Netzpiraten sollen durch die oben genannten Fehler nicht nur Dokumente von fremden Rechnern stehlen können, sondern sämtliche in die Zwischenablage abgelegten Daten lesen, beliebige Programm ausführen und den Anwender sichere Sites im Web vorgaukeln, so die Firma.

Laut Grey Magic sollen die Bugs jedoch bereits mit den letzten Service Packs gestopft worden sein. So empfehlen die Sicherheitsexperten dringend das Service Pack 2 beim IE 5.5 aufzuspielen und das erste Service-Pack beim IE 6. Beide Updates sind auf der Windows Update-Site verfügbar.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

7 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

8 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago