Sonntag, 22. November 2009

Sicherheit

Zero-Day Sicherheitslücke im IE 7

Auf Securityfocus gibt es einen Exploitcode für den Internet Explorer 7.

Dieser nutzt die Javascript-Funktion getElementsByTagName um Shellcode auszühren. Angeblich soll der Shellcode noch nicht optimiert sein (er funktioniert teilweise nicht richtig), das ist aber nur eine Frage der Zeit.

Wer mit dem IE 7 surfen muss, der sollte das Ausführen der Scripte deaktiveren.

Bewertung: 1 von 5, 1 Stimme(n) 247 Klicks
, , ,
Von Mr.Foo in Sicherheit am 22.11.09@15:49 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden