|
PC-Forum
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl Netzwerke >> Sicherheit >> Außerplanmäßiges Sicherheits-Update für IE https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1159431756 Beitrag begonnen von louiggy am 28.09.2006 , 10:22:35 |
|
Titel: Außerplanmäßiges Sicherheits-Update für IE Beitrag von louiggy am 28.09.2006 , 10:22:35 Außerplanmäßiges Sicherheits-Update für IE Immer wieder werden die Nutzer des Internet Explorers durch Meldungen über Sicherheitslecks genervt. Doch die Gefahren sind real - jetzt sah sich das Microsoft genötigt, außerplanmäßig für Sicherheit zu sorgen. Überraschend hat Microsoft einen außerplanmäßigen Patch für den Internet Explorer veröffentlicht. Damit hat das Unternehmen nach nur wenigen Tagen auf das am 20. September entdeckte, bisher jüngste Sicherheitsloch in dem Browser reagiert. Diesmal steckt der Fehler in der Systemdatei «vgx.dll», die dafür sorgt, dass Vektorinhalte in Websites korrekt angezeigt werden. Angreifer müssen ihre Opfer lediglich dazu bringen, manipulierte Inhalte mit dem Internet Explorer oder einem Mail-Programm zu öffnen, das, wie etwa Outlook und Outlook Express, Microsofts Rendering Engine zur Anzeige von HTML-E-Mails verwendet – also User auf eine bestimmte Website locken oder sie dazu zu bringen, eine manipulierte E-Mail zu öffnen. Dann lässt sich beliebiger Programmcode ausführen. Von Dritten unter Druck gesetzt Im Internet wurde bereits Programmcode gefunden, der diese Sicherheitslücke ausnutzt. Während Sicherheitsspezialisten das Risiko als hoch bewerten, hatte Microsoft in den vergangenen Tagen immer wieder beteuert, dass die Gefahr nur gering sei, weil sich der im Internet kursierende Schadcode bislang kaum verbreitet habe. Für die schnelle Abhilfe könnte daher auch eine andere Tatsache gesorgt haben: Ein Drittanbieter hatte bereits eine Reparaturdatei veröffentlicht und Microsoft so in Zugzwang gebracht. Seitdem Microsoft den monatlichen Patch-Day eingeführt hat, kam es nur äußerst selten vor, dass Sicherheits-Patches unabhängig von diesem Stichtag veröffentlicht wurden. Ab sofort steht ein Sicherheits-Patch für den Internet Explorer 5.01 und 6 zum Download bereit und wird über die Update-Funktion von Windows verteilt. Quelle: Netzzeitung (http://www.netzeitung.de/internet/443274.html) |
|
PC-Forum » Powered by YaBB 2.1! YaBB © 2000-2005. All Rights Reserved. Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser. Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht. Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht. Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen. |