Neue Sicherheitslücken entdeckt

Marcus Hübner
0 Kommentare

Georgi Guninski hat nach weniger als einer Woche schonwieder weitere Sicherheitslücken in Outlook und im Internet Explorer entdeckt. Wie er in seinem Bugtraq-Posting ausführlich beschreibt, können durch Ausführen der Java-Komponente com.ms.activeX.ActiveXComponent über den Applet-Tag beim Betrachten manipulierter Web-Pages oder E-Mails beliebige ActiveX-Objekte beziehungsweise -Skripts auf dem Rechner des Benutzers erstellt und gestartet werden!

Von dem Bug betroffen sind alle Version des Internet Explorers von 4.0 bis 5.5, sowie Outlook 97 bis 2000. Wer sich davor schützen will, kann die Java- und ActiveX-Funktion in den Internetoptionen deaktivieren.