ungepatchte IE-Löcher

proc test · **Verfasst:** 04.12.2005 02:06

Zitat:

Gängige Sicherheitsmechanismen zum Schutz gegen schnüffelnden JavaScript-Code lassen sich durch den Stylesheet-Import umgehen

http://www.heise.de/security/news/meldung/66928

proc test · **Verfasst:** 04.02.2006 22:39

Auf Sicherheits-Mailinglisten wurde ein neuer Fehler des Internet Explorer veröffentlicht. Im Zusammenspiel von Active-Scripting mit Macromedias Flash-Plugin kann es offenbar zu einem ungültigen Speicherzugriff kommen, durch den der Internet Explorer abstürzt.

http://www.heise.de/security/news/meldung/69225

proc test · **Verfasst:** 17.03.2006 21:28

Neue ungepatchte Sicherheitslücke im Internet Explorer

proc test · **Verfasst:** 05.04.2006 17:49

Über eine Race Condition können Angreifer in Microsofts Browser mittels präparierter Flash-Dateien beliebige Adressen in die Adress- und Titelzeilen einblenden.

http://www.heise.de/security/news/meldung/71723

proc test · **Verfasst:** 27.04.2006 20:50

Michal Zalewski hat erneut eine Schwachstelle im Internet Explorer ausfindig gemacht, über die möglicherweise von Webseiten eingeschleuster Code ausgeführt werden könnte. Durch verschachtelte OBJECT-Elemente in einem HTML-Dokument stürzt der Internet Explorer ab.

http://www.heise.de/security/news/meldung/72279

proc test · **Verfasst:** 07.07.2006 12:55

Im Internet Explorer wurden wieder mehrere Schwachstellen gefunden. Ob sie sich ausnutzen lassen, um fremden Code einzuschleusen und auszuführen, ist bislang unklar. In Tests von heise Security stürzte der Internet Explorer zumindest ab

http://www.heise.de/security/news/meldung/74996

proc test · **Verfasst:** 14.07.2006 23:11

weiterer DoS Fehler im IE

http://jonas.elunic.de/blog/index.php/2 ... reeze-bug/

proc test · **Verfasst:** 08.08.2006 00:50

Microsoft Internet Explorer is prone to a denial-of-service vulnerability when handling malicious HTML files.

Successfully exploiting this issue allows attackers to consume excessive CPU resources in the affected browser and eventually cause Internet Explorer to crash, causing a denial-of-service.

http://www.securityfocus.com/bid/19364/info

proc test · **Verfasst:** 29.09.2006 19:47

kaum ist ein Loch geschlossen, tut sich bereits das nächste extrem kritische auf

http://secunia.com/advisories/22159/

Patch gibt es bislang keinen

Solution:
Set the kill bit for the "WebViewFolderIcon" ActiveX control (see Microsoft advisory for details).

Only allow trusted websites to run ActiveX controls.

proc test · **Verfasst:** 02.10.2006 23:38

Webview-Lücke wird massiv ausgenutzt

proc test · **Verfasst:** 31.10.2006 11:42

Eine Sicherheitslücke wurde in Internet Explorer 7 gemeldet, die böswillige Personen ausnutzen können, um den Inhalt von Websites zu spoofen.

http://secunia.com/advisories/22628/german/

proc test · **Verfasst:** 02.11.2006 15:15

Rootkit dringt über ungepatchte Lücke im Internet Explorer 6 ein

Um Opfer eines Angriffs zu werden, genügt es, eine Webseite aufzurufen, die ein präpariertes JavaScript enthält. Die Lücke wird bereits aktiv ausgenutzt.

http://www.heise.de/security/news/meldung/80422