News - Internet - Allgemeines
Redakteur: Ronny
Das Sicherheitsloch im ActiveX-Control XMLHTTP, welches die fehlerhafte Komponente XML Core Services 4.0 nutzt, kann missbraucht werden, um Programmcode auszuführen oder DoS-Attacken zu fahren.
Bisher stellt Microsoft noch keinen Patch zur Verfügung. Die betroffenen Systeme Windows 2000, Windows XP und Windows Server 2003 sollten also bei Nutzung des Internet Explorers die ActiveX-Module deaktivieren.
Eine Aktualisierung auf den kürzlich erschienenen Internet Explorer 7 bringt keine Abhilfe, da dieser ebenso von dem Sicherheitsleck betroffen ist.
Da der Fehler bereits aktiv ausgenutzt wird, empfiehlt es sich, die Module zu deaktivieren oder einen Browser zu nutzen, der nicht auf dem IE basiert (Firefox, SeaMonkey, Opera etc.).
Bisher stellt Microsoft noch keinen Patch zur Verfügung. Die betroffenen Systeme Windows 2000, Windows XP und Windows Server 2003 sollten also bei Nutzung des Internet Explorers die ActiveX-Module deaktivieren.
Eine Aktualisierung auf den kürzlich erschienenen Internet Explorer 7 bringt keine Abhilfe, da dieser ebenso von dem Sicherheitsleck betroffen ist.
Da der Fehler bereits aktiv ausgenutzt wird, empfiehlt es sich, die Module zu deaktivieren oder einen Browser zu nutzen, der nicht auf dem IE basiert (Firefox, SeaMonkey, Opera etc.).
Quelle
06.11.06
31.03.05
14.10.04
14.10.04
25.08.04
10.08.04
31.07.04
12.07.04
30.06.04
16.06.04
27.02.04
13.02.04
13.02.04
17.01.04
12.11.03
23.10.03
17.10.03
22.08.03
22.08.03
02.08.03
01.08.03
24.07.03
06.07.03
30.06.03
27.06.03
27.06.03
25.06.03
25.06.03
23.06.03
20.06.03
20.06.03