Neue Sicherheitslücke im IE
Die Meldungen über neu entdeckte Sicherheitslücken im Internet Explorer (IE) gehen weiter. Die Sicherheitsspezialisten von Eeye Digital Security kündigen erneut eine Veröffentlichung über eine schwerwiegende Schwachstelle im IE an, gehen jedoch nicht ins Detail.
In der Ankündigung heißt es lediglich, es handele sich um eine Sicherheitslücke, die das Einschleusen von schädlichen Code ermöglichen könnte. Betroffen sollen demnach Rechner mit Windows XP sein, einschließlich solchen mit installiertem Service Pack 2. Möglicherweise sind auch weitere Windows-Versionen verwundbar - das soll noch untersucht werden.
Microsoft bestätigt wie üblich lediglich, dass es diese Meldung erhalten habe und die Informationen näher untersuche. Man werde nach Abschluss der Untersuchungen die nötigen Schritte einleiten, um die Anwender bestmöglich zu schützen. Details zu der Sicherheitslücke werden vorerst nicht bekannt gegeben, damit sie nicht ausgenutzt werden kann. Erst wenn Microsoft eine Lösung bereit stellt, wird es nähere Informationen geben.
Wie der Fall "Zotob" gezeigt hat, können auch dann noch innerhalb weniger Tage funktionierende Methoden in Würmer oder Web-Seiten eingebaut werden, mit denen die Schwachstelle ausgenutzt werden kann. Die Täter untersuchen die Updates und die davon durchgeführten Änderungen und schließen so auf die Natur der Sicherheitslücke. Gefährdet sind dann Computer von Anwendern, die das Update noch nicht installiert haben.
Quelle: PC Welt
Seite 1 von 1
Neue Sicherheitslücke Im Ie Windows XP SP1 & SP2 betroffen
Anzeige
#2
geschrieben 20. September 2005 - 14:55
Solange absolut keine Details dazu bekannt sind, stellt die Sicherheitslücke (wenn sie den wirklich eine ist) auch keine reelle Gefahr dar.
#3
geschrieben 20. September 2005 - 15:42
Zitat
Man werde nach Abschluss der Untersuchungen die nötigen Schritte einleiten, um die Anwender bestmöglich zu schützen.
Dämliche Pressemitteilunggenerierungsscripts, sollte man dringend geändert werden.
Zitat
Erst wenn Microsoft eine Lösung bereit stellt, wird es nähere Informationen geben.
Und wann wird das sein? Weniger oder mehr als 12 Monate?
Zitat
Solange absolut keine Details dazu bekannt sind, stellt die Sicherheitslücke (wenn sie den wirklich eine ist) auch keine reelle Gefahr dar.
Logisch und vollkommen nutzlos, da die Bedingung idR nicht erfüllt ist.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1