Donnerstag, 28. Januar 2010

meidet den Microsofts Internet Explorer !!!


Online-Ganoven könnten eine Sicherheitslücke in den Versionen 6, 7 und 8 des Programms ausnutzen, um in fremde Rechner einzudringen. Mittlerweile steht zwar über die Windows-Aktualisierung ein kostenloses Update bereit, das das akute Problem behebt und das Sie unbedingt installieren sollten – doch immer weniger Menschen vertrauen dem umstrittenen Internet Explorer. Wir verraten Ihnen, mit welchen vier kostenlosen Browsern Sie sicherer und komfortabler surfen als mit der Microsoft-Software.
ein Einzeiler bringt Browser zum Absturz
DoS-Angriff gegen Microsoft Internet Explorer 6 & 7
Mit einem einfachen Script lässt sich der Internet Explorer (Version 6 und 7) zum Absturz bringen. Die aktuelle Version des Internet Explorer 8 ist nicht betroffen. Ob und wie Microsoft reagieren wird ist bislang unklar.
Kurz und bündig wurde der Angriff gegen den Microsoft Internet Explorer in Version 6 und 7 auf der Mailingliste „Bugtraq“ vorgestellt. Mit folgendem Einzeller lassen sich die beiden betroffenen Versionen des Microsoft Webbrowser ganz einfach zum Absturz bringen:
*script*document.createElement("html").outerHTML*/script*
Wir haben das Script mit den aktuellen Versionen des Internet Explorer Version 6 und 7 unter Windows XP getestet – es funktioniert. Der Browser verabschiedet sich ins digitale Nirvana. Internet Explorer 8 ist gegen diese Denial-of-Service Attacke immun – der Browser lief unbeeinflusst weiter.
In letzter Zeit geriet der Internet Explorer öfter durch verschiedene Sicherleitslücken in den Fokus der Öffentlichkeit. So zwang der vor kurzem bekannt gewordene Aurora-Exploit Microsoft dazu außerhalb seines normalen Patch-Zyklus einen Patch zu veröffentlichen, nachdem erste großflächige Attacken mit Hilfe der Sicherheitslücke gestartet wurden. Im Rückenwind der aktuellen Probleme des Internet Explorers erschienen auch neue Versionen der größten Browser-Konkurrenten Firefox und Chrome.

Keine Kommentare:

Kommentar veröffentlichen