IE-Sicherheitslücke wird hochgestuft
Secunia beurteilt ein seit Oktober bekanntes Loch nun als extrem kritisch.
10. Januar 2005
Nachdem neue Exploits veröffentlicht wurden, beurteilt Secunia ein seit Oktober bekanntes Sicherheitsloch im Internet Explorer nun als "extrem kritisch". Ein Patch von Microsoft wurde noch immer nicht veröffentlicht.
Die Sicherheitslücke, die als "Cross-Site-Scripting-Lücke" bekannt ist, ermöglicht die Installation und unbemerkte Ausführung von schädlichem Code auf Rechnern mit Windows XP. Betroffen sind auch PCs, auf denen das Service Pack 2 für Windows XP installiert ist. Um sich einer Attacke auszusetzen, genügt es bereits, eine manipulierte Website bloss zu besuchen.
Microsoft empfiehlt, die Sicherheitsstufe des Internet Explorer auf "hoch" zu stellen. Abhilfe schafft auch die Deaktivierung von "Active Scripting" oder – wie üblich – der Umstieg auf einen anderen Browser wie Firefox.
Die Sicherheitslücke, die als "Cross-Site-Scripting-Lücke" bekannt ist, ermöglicht die Installation und unbemerkte Ausführung von schädlichem Code auf Rechnern mit Windows XP. Betroffen sind auch PCs, auf denen das Service Pack 2 für Windows XP installiert ist. Um sich einer Attacke auszusetzen, genügt es bereits, eine manipulierte Website bloss zu besuchen.
Microsoft empfiehlt, die Sicherheitsstufe des Internet Explorer auf "hoch" zu stellen. Abhilfe schafft auch die Deaktivierung von "Active Scripting" oder – wie üblich – der Umstieg auf einen anderen Browser wie Firefox.
Artikel kommentieren
