Neue Lecks im IE

Derzeit wird vor neuen Lücken in Microsofts Internet Explorer gewarnt, wie auf "Heise online" nachzulesen ist. Eines der Lecks soll das ActiveX-Modul HHCtrl betreffen, das zum Anzeigen von HTML-Hilfe-Dateien zum Einsatz kommt. Manipulierte Image-Eigenschaften könnten hier zu einem Buffer-Overflow führen, womit ein Angreifer Schadcode auf ein System bringen und dieses so in seine Kontrolle bekommen könnte. Ein weiteres Leck betrifft hta-Dateien, Applikationen also, die in HTML eingepackt sind und vom Surfer mittels Doppelklick ausgeführt werden können, wenn sie beispielsweise auf einem WebDAV-Server oder auf einer erreichbaren Winodws-Freigabe liegen. Offenbar soll es möglich sein, dass diese Programme auch ohne Doppelklick des Anwenders ausgeführt werden. Ein drittes Leck wurde zudem im Cross-Domain-Schutz gefunden. Durch den Fehler soll es möglich sein, dass Skripts einer Website in Kombination mit einem Redirect auch Inhalte fremder Sites auslesen können. (mw)