GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 08:16 - 23.05.2014 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T14/0059 Titel: Kritische Sicherheitslücke im Microsoft Internet Explorer 8 Datum: 22.05.2014 Risiko: hoch ZUSAMMENFASSUNG Schwachstelle im Internet Explorer 8 ermöglicht einem entfernten Angreifer die Ausführung von beliebigem Code BETROFFENE SYSTEME Microsoft Internet Explorer 8 EMPFEHLUNG Anwender sollten bis zur Bereitstellung einer Sicherheitsaktualisierung, die die genannte Schwachstelle schließt, auf die Nutzung des Internet Explorers Version 8 verzichten oder den Internet Explorer mindestens auf Version 9 aktualisieren. Falls dies nicht möglich ist, so sollte ein alternativer Web-Browser verwendet werden. BESCHREIBUNG Sicherheitsforscher der HP Zero-Day-Initiative (ZDI) haben Informationen über eine kritische Schwachstelle (CVE-2014-1770) im Internet Explorer 8 veröffentlicht. Ausnutzbar ist die Schwachstelle über den Besuch einer präparierten Webseite. Mithilfe von JavaScript-Code ist es einem entfernten Angreifer möglich, einen Fehler in der Speicherverwaltung des Internet Explorers auszulösen und beliebigen Code im Kontext des Benutzers auszuführen. QUELLEN - ZDI: (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability http://zerodayinitiative.com/advisories/ZDI-14-140/ ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Sicherheitslücke im Microsoft Internet Explorer 8 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001520 | S: 1_2 |