Sicherheitslecks in Internet Explorer

Wie das Sicherheitsunternehmen Secunia berichtet, finden sich im Internet Explorer zwei neue Schwachstellen.

Erstere ermöglicht Angreifern den Zugriff auf sensible Daten, welche aufgrund eines Fehlers in der «object.documentElement.outerHTML»-Eigenschaft zu finden ist.

Die zweite Schwachstelle lässt sich auf die Handhabung der Dateifreigaben zurückführen und ermöglicht die Ausführung von bösartigen HTA-Anwendungen (HTML Applications) mittels Dateinamen-Verzeichnisüberschreitungsangriffen (Directory Traversal Attacks in the Filename).

Derzeit existieren keine Patches für die Schwachstellen. Secunia schlägt als temporäre Lösung die Deaktivierung des Active Scripting sowie die Filterung des Windows-File-Sharing-Verkehrs vor.

Secunia - Internet Explorer Information Disclosure and HTA Application Execution

Google

News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini


Previous article - Next article
comments powered by Disqus
Sicherheitslecks in Internet Explorer - Software - News - ocaholic