Kaum ist die zweite Beta-Version des lang erwarteten Internet Explorer 7 erschienen (wir berichteten), schon macht der momentan aktuelle Internet Explorer 6 deutlich, dass eine Ablösung schon lange fällig war. So hat Michal Zalewski schon im April einen Bug im Windows-Standard-Browser entdeckt, mit dem es möglich ist beliebige Codes in das Windows System zu schleusen.
Der Fehler, der beim Aufruf einer Homepage mit verschachtelten OBJECT-TAGS kann einen Speicherfehler im Internet Explorer auslösen und macht so Tür und Tor für beliebigen Code auf. Trotz der Tatsache, dass Michal Zalewski diese Schwachstelle schon am 23. April entdeckt und auch sehr gut dokumentiert hat, ist momentan noch keine Lösung von Microsoft veröffentlicht wurden. Des Weiteren ist es dem Unternehmen Secunia schon gelungen einen Exploit zu entwickeln, der bösartigen Code über den Internet Explorer 6 in eine Windows XP SP2 Betriebssystem geschleust hat. Auf der Homepage von Secunia wurde der Internet Explorer Fehler daraufhin in der zweit höchsten Sicherheitsstufe, "Highly critical", eingestuft.
Diesen Artikel bookmarken oder senden an ...
