Im Internet Explorer (IE) sind drei Schwachstellen entdeckt worden. Alle Lücken ermöglichten es, den Browser mit einem ‘Denial of Service’-Angriff zum Absturz zu bringen, teilten die Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) und SecurityFocus mit. Betroffen ist der IE 6.0 mit Service Pack 2, aber auch ältere Versionen.
Eine Schwachstelle liege darin, wie der Browser Sites verarbeite, die das ‘HTML Object Tag’ nutzten, heißt es im Advisory von SecurityFocus. Hacker könnten die Software mit manipulierten Tags zum Absturz bringen. Eine weitere Lücke bestehe darin, wie die Datei ‘jscript.dll’ mit dem Java-Event-Handler ‘onLoad’ umgehe, teilte FrSIRT mit.
Zudem führe es zum Absturz, wenn ein Anwender eine bestimmte URL zur gesicherten Zone ‘Eingeschränkte Seiten’ hinzufüge. Das liege an der Datei ‘urlmon.dll’. Sowohl die ‘jscript.dll’ – als auch die ‘onLoad’-Schwachstelle seien bereits in früheren IE-Versionen aufgetreten und gepacht worden. Im IE 6.0 mit Service Pack 2 tauchten sie jedoch erneut auf. Von Microsoft gebe es dafür bislang keinen Patch.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…