[number1ne]

Weiterer kritischer Fehler im Internet Explorer

Die Experten von Secunia nennen die Schwachstelle einen möglichen "URL Parsing Pufferüberlauf". Dadurch können externe Angreifer das System unter ihre Kontrolle bringen.
Sicherheitswarnung

Microsoft bezeichnet in seinem Security-Advisory das neue Problem des Internet Explorer 6 als hoch kritisch: Wenn eine URL einer manipulierten Website vom Browser interpretiert wird, könnte dies zu einem Buffer Overflow führen. Laut Secunia also ein "URL Parsing Pufferüberlauf".

Die Website muss HTTP 1.1 und Komprimierung nutzen, um zu ihrem schändlichen Ziel zu gelangen. Ist der Pufferüberlauf ausgelöst, sieht der User erst einmal keine änderung, doch im Hintergrund kann der Angreifer Administrationsrechte erlangen und beliebigen Code ausführen.

Betroffen sind Internet Explorer 6 SP1 unter Windows XP SP1 und Windows 2000. Der Patch MS06-042 brachte diese neue Lücke mit.
Microsoft empfiehlt, das HTTP 1.1 Protokoll. im Explorer zu deaktivieren.
© VNU Business Publications GmbH

Mh...warum soll man denn eig noch benutzen ?

Firefox=1000xBesser

Dieser Beitrag wurde von number1ne bearbeitet: 25. August 2006 - 16:25

[Großer]

Wow, wenn das stimmt, ist dies ein weiteres Zeugnis für die miese Qualität der Patches.
Seit MS an Vista werkelt scheint da nur noch wenig zu klappen.

Kleiner Tip für alle geplagten:
IE7.com

Damit wird alles besser...

[Rika]

Zitat

Microsoft empfiehlt, das HTTP 1.1 Protokoll. im Explorer zu deaktivieren.

Immer wieder geil, was die für Unsinn brabbeln.

[nim]

wurde nicht genau dieser fehler mit der heutigen aktualisierung des updates behoben?

[number1ne]

Weiß ich nich ich benutze den IE nicht