Code Ausführung über Schwachstelle im IE

22.11.05 Eine bereits bekannte Sicherheitslücke im Internet Explorer lässt sich nach neuen Erkenntnissen auch zum Einschleusen von Code ausnutzen.

Bisher war man davon ausgegangen, dass unter bestimmten Bedingungen über die JavaScript-Funktion window() der Browser lediglich zum Absturz gebracht werden kann. Betroffen sind die Versionen 5.5 und 6, einen Patch gibt es derzeit noch nicht. Als Abhilfe sollte entweder JavaScript deaktiviert oder ein anderer Browser benutzt werden.

Weitere Einzelheiten auf computerterrorism.com: Internet Explorer JavaScript Window() Remote Code Execution