Lücke im Internet Explorer entdeckt

Über eine Schwachstelle in Microsofts Internet Explorer lässt sich beliebiger Schadcode einspeisen.

» Von idg, 23.11.2009 10:26.

Über die neue Sicherheitslücke im Microsoft Internet Explorer (IE) lässt sich beliebiger Schadcode beim Besuch einer manipulierten Website in das betroffene System einspeisen. In einem Blog-Eintrag bestätigt der Security-Spezialist Symantec diese Schwachstelle und erklärt, dass sie mit den älteren IE-Versionen 6 und 7 funktioniert.

Der Angriff nutzt eine Schwachstelle bei der Implementierung der Cascading Style Sheets (CSS), die von zahlreichen Websites verwendet werden. Durch die gezielte Manipulation der CSS-Definition einer Website können Angreifer die IE-Lücke zur Einspeisung von beliebigem Schadcode ausnutzen. Ein Statement von Microsoft liegt bislang noch nicht vor.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.