Im Internet Explorer (IE) sind drei Schwachstellen entdeckt worden. Alle Lücken ermöglichten es, den Browser mit einem ‘Denial of Service’-Angriff zum Absturz zu bringen, teilten die Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) und SecurityFocus mit. Betroffen ist der IE 6.0 mit Service Pack 2, aber auch ältere Versionen.
Eine Schwachstelle liege darin, wie der Browser Sites verarbeite, die das ‘HTML Object Tag’ nutzten, heißt es im Advisory von SecurityFocus. Hacker könnten die Software mit manipulierten Tags zum Absturz bringen. Eine weitere Lücke bestehe darin, wie die Datei ‘jscript.dll’ mit dem Java-Event-Handler ‘onLoad’ umgehe, teilte FrSIRT mit.
Zudem führe es zum Absturz, wenn ein Anwender eine bestimmte URL zur gesicherten Zone ‘Eingeschränkte Seiten’ hinzufüge. Das liege an der Datei ‘urlmon.dll’. Sowohl die ‘jscript.dll’ – als auch die ‘onLoad’-Schwachstelle seien bereits in früheren IE-Versionen aufgetreten und gepacht worden. Im IE 6.0 mit Service Pack 2 tauchten sie jedoch erneut auf. Von Microsoft gebe es dafür bislang keinen Patch.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.