Neue Sicherheitslecks im Internet Explorer

EnterpriseSicherheit

Im Internet Explorer sind drei Schwachstellen entdeckt worden, alle Lücken ermöglichten es, den Browser mit einem ‘Denial of Service’-Angriff zum Absturz zu bringen.

Im Internet Explorer (IE) sind drei Schwachstellen entdeckt worden. Alle Lücken ermöglichten es, den Browser mit einem ‘Denial of Service’-Angriff zum Absturz zu bringen, teilten die Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) und SecurityFocus mit. Betroffen ist der IE 6.0 mit Service Pack 2, aber auch ältere Versionen.

Eine Schwachstelle liege darin, wie der Browser Sites verarbeite, die das ‘HTML Object Tag’ nutzten, heißt es im Advisory von SecurityFocus. Hacker könnten die Software mit manipulierten Tags zum Absturz bringen. Eine weitere Lücke bestehe darin, wie die Datei ‘jscript.dll’ mit dem Java-Event-Handler ‘onLoad’ umgehe, teilte FrSIRT mit.

Zudem führe es zum Absturz, wenn ein Anwender eine bestimmte URL zur gesicherten Zone ‘Eingeschränkte Seiten’ hinzufüge. Das liege an der Datei ‘urlmon.dll’. Sowohl die ‘jscript.dll’ – als auch die ‘onLoad’-Schwachstelle seien bereits in früheren IE-Versionen aufgetreten und gepacht worden. Im IE 6.0 mit Service Pack 2 tauchten sie jedoch erneut auf. Von Microsoft gebe es dafür bislang keinen Patch.