News-Aktuell 02.10.2006 (Archiv)
Kritische Webview-Lücke im IE: Patch für 10.10. avisiert
Microsoft hat in einem Sicherheitsbericht das Problem im Zusammenhang mit dem ActiveX-Control WebViewFolderIcon bestätigt. Spyware oder Keylogger können dadurch über speziell präparierte Web-Seiten in die Windows Systeme von IE Usern eingeschleust werden.Als Ursache des Problems wurde ein Fehler der Windows Shell genannt, der sich über Webview ausnutzen lässt. Beim nächsten Patchday am 10.10. soll ein Patch für die Sicherheitslücke bereit stehen.
Sicherheitsnotiz von Microsoft
Bis dahin helfen nur Alternativen wie das Ausführen von ActiveX-Controls auf 'Nachfragen' oder die Sicherheitsstufe für die Internet-Zone auf hoch zu setzen. Auch der Umstieg auf andere Browser wie Firefox oder Opera machen Sinn, da diese keine ActiveX-Controls ausführen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |