zurück zum Artikel

Die vom Sicherheitsunternehmen GreyMagic gefundenen Sicherheitslücken ermöglichen teilweise die Ausführung von beliebigem Programm-Code.

Das Sicherheitsunternehmen GreyMagic [1] hat neun neue Sicherheitslücken im Internet Explorer gefunden. Die Lecks ermöglichen teilweise die Ausführung von beliebigem Programm-Code.

Betroffen von den Bugs sind die Versionen 5.5 und 6.0 des Internet Explorer. Die Version 6.0 mit Service Pack 1 ist noch für zwei der neu bekannt gewordenen Sicherheitslücken anfällig, eine davon lässt einen potenziellen Angreifer Programm-Code ausführen. Laut dem Advisory [2] von GreyMagic ist momentan noch kein Patch erhältlich, Microsoft wurde aber informiert. Als Workaround hilft es, Active Scripting zu deaktivieren. (pab)

URL dieses Artikels:
https://www.heise.de/-69277

Links in diesem Artikel:
[1] http://sec.greymagic.com/news/
[2] http://sec.greymagic.com/adv/gm012-ie/

Copyright © 2002 Heise Medien