Das Computer Emergency Response Team’s Coordination Center (CERT) hat vor einem neuen Sicherheitsloch im Internet Explorer 6.0 für Windows sowie in Microsoft Outlook, Outlook Express und jeder anderen Software gewarnt, die den betroffenen Browser von Microsoft (Börse Frankfurt: MSF) zum Rendern von HTML einsetzt.
Das Sicherheitsloch tut sich beim Umgang des Explorers mit bestimmten MIME-Headers, nämlich Content-Disposition und Content-Type, in Internet-Seiten und HTML-E-Mails auf. Angreifer könnten dadurch eigenen Code auf fremden Rechnern ausführen. Microsoft hat bereits einen Patch bereit gestellt.
Es handelt sich um ein ähnliches, aber nicht dasselbe Problem wie bei dem erst vor wenigen Tagen gemeldeten Sicherheitsmängel in den Versionen 5.5 (Sicherheitspack 2) und 6.0 des Internet Explorers beim Zugriff auf Cookies (ZDNet berichtete).
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.